A.風(fēng)險(xiǎn)管理是知道和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)，它通常包括風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受和風(fēng)險(xiǎn)溝通
B.風(fēng)險(xiǎn)管理的目的是了解風(fēng)險(xiǎn)并采取措施處置風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)消除
C.風(fēng)險(xiǎn)管理是信息安全工作的重要基礎(chǔ)，因此信息安全風(fēng)險(xiǎn)管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個(gè)生命周期
D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計(jì)階段，應(yīng)通過信息安全風(fēng)險(xiǎn)評估進(jìn)一步明確安全需求和安全目標(biāo)