你可能感興趣的試題

A.確定所審核的管理體系或其一部分與審核準則的符合程度
B.為制定組織信息安全管理體系改進計劃提供輸入
C.評價管理體系的能力，以確保滿足法律法規(guī)和其他相關求
D.評價管理體系在實現組織信息安全目標方面的有效性

A.風險評價就是將分析過程中發(fā)現的風險程度與先前建立的風險準則比較
B.風險評價的輸入是風險分析的結果
C.風險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風險評價的輸出是一份有助于確定風險處置措施的風險清單