对信息安全风险评估的描述以下哪些是正确的？（)

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

A.DNS系统

B.防火墙系统

C.入侵防护系统(PS)

D.访问控制系统

A.用户账号口令管理流程

B.终端接入管理流程

C.网络与信息安全风险评估管理流程

A、信息安全风险评估

B、信息安全测评

C、信息安全检查

D、应急响应

A.存在伤害风险的机械设备必须安装安全防护装置

B.设备验收前评估机械设备安全防护装置有效性

C.PM/TPM时包含安全防护装置

D.启动设备后，必须将安全防护装置恢复原状

E.作业过程按PPE要求进行穿戴

A.提供了选择控制措施的指南，可用作信息安全管理体系认证的依据

B.提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据

C.提供了信息安全风险评估的指南，是IS0/IEC2.7001的构成部分

D.提供了信息安全风险评估的依据，是实施ISO/IEC2.7000的支持性标准

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.A. 安全评估

B.B. 威胁评估

C.C. 漏洞评估

D.D. 攻击评估

A.安全防范系统施工

B.安全防范系统验收

C.系统效能评估

D.安全防范系统设计

A.风险评估报告

B.风险处置计划

C.服务目录

D.适用性声明