A.風險管理是知道和控制一個組織相關(guān)風險的協(xié)調(diào)活動,它通常包括風險評估、風險處置、風險接受和風險溝通 B.風險管理的目的是了解風險并采取措施處置風險并將風險消除 C.風險管理是信息安全工作的重要基礎(chǔ),因此信息安全風險管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個生命周期 D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計階段,應(yīng)通過信息安全風險評估進一步明確安全需求和安全目標
A.建立環(huán)境 B.實施風險處理計劃 C.持續(xù)的監(jiān)視與評審風險 D.持續(xù)改進信息安全管理過程
A.確定團隊負責人和安全顧問 B.威脅建模 C.定義安全和隱私需求(質(zhì)量標準) D.設(shè)立最低安全標準/Bug欄