A.制定ISMS方針
B.制定ISMS目標(biāo)和計劃
C.實施ISMS內(nèi)部審核
D.確保ISMS管理評審的執(zhí)行

A.根據(jù)授權(quán)實體的要求可訪問的特性
B.信息不被未授權(quán)的個人、實體或過程利用或知悉的特性
C.保護(hù)信息準(zhǔn)確和完整的特險
D.以上都不對

A.列明信息生命周期內(nèi)關(guān)聯(lián)到的資產(chǎn)，明確其對組織業(yè)務(wù)的關(guān)鍵性
B.完整采用組織的固定資產(chǎn)臺賬，同時指定資產(chǎn)負(fù)責(zé)人
C.資產(chǎn)價格越高，往往意味著功能越全，因此資產(chǎn)重要性等級就越高
D.A+B兩項

A.信息安全事件分析報告
B.適用性聲明
C.信息安全風(fēng)險評估報告
D.信息安全風(fēng)險處置計劃

A.將所有風(fēng)險都必須被降低至可接受的級別
B.可以將風(fēng)險轉(zhuǎn)移
C.在滿足公司策略和方針條件下，有意識、客觀地接受風(fēng)險
D.規(guī)避風(fēng)險