建立信息安全管理体系时，应该：

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.风险评估的结果

B.管理方案

C.法律.法规和其他要求

D.A+C

A.信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估

B.信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求

C.安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了

D.进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施

A.制定持续的风险识别和评估流程

B.制定全面的信息科技风险管理策略

C.实施全面的风险防范措施

D.建立持续的信息科技风险计量和监测机制

E.遵守境内外监管机构关于信息科技风险管理的要求

A.安全风险管理

B.安全管理

C.风险管理

D.风险评估管理

A.风险评估科学信息的交流

B.风险评估和管理进程信息的交流

C.风险投入和收益信息的交流

D.风险管理信息的交流

A.风险管理

B.风险评估

C.风险应急

D.风险预警

A.提供了选择控制措施的指南，可用作信息安全管理体系认证的依据

B.提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据

C.提供了信息安全风险评估的指南，是IS0/IEC2.7001的构成部分

D.提供了信息安全风险评估的依据，是实施ISO/IEC2.7000的支持性标准

A、信息安全风险评估

B、信息安全测评

C、信息安全检查

D、应急响应

A.风险管理

B.人员管理

C.安全管理

D.应急管理

E.危及管理

A.风险接受

B.风险再评估

C.风险保持

D.风险维护