A.选择目标和特性
B.确定分析模型
C.确定测量指标
D.确定决策范围

A.制定风险处理计划
B.实施风险处理计划
C.实施所选择的控制措施
D.测量所选择的控制措施与控制方案的有效性

A.宣读不合格报告
B.宣读审核结论
C.递交审核报告
D.证后监督要求

A.ISMS手册和程序文件
B.形成文件的ISMS方针和目标
C.ISMS的范围
D.风险评估方法的描述

A.审核的信息安全体系必须是文件化的
B.审核活动必须是一种正是有序的活动
C.审核必须具有客观性系统性
D.审核不一定是抽样的