A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.任何过程都有风险,都必须识别并予以控制
B.必须策划、识别和控制
C.必须纳入管理评审
D.利用与防范并举
E.B+C+D
A.寻求机遇承担风险
B.采取措施消除风险
C.明智决策延缓风险
D.以上都是
A.策划、实施与运行、检查和纠正措施、改进
B.策划、支持与运行、绩效评价、改进
C.方针、支持与运行、管理评审、改进
D.支持与运行、检查和纠正措施、管理评审、改进