信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本安全管理措施的是()。

信息安全管理的核心是()。

A.风险度量

B.风险处置

C.风险评估

D.风险管理

信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点，以下理解不正确的是()。

A.组织中的每个部分，甚至个人，均可以PDCA循环，大环套小环，一层一层地解决问题

B.推动PDCA循环，关键在P―计划阶段

C.每通过一次PDCA循环，都要进行总结，提出新目标，再进行第二次PDCA循环

D.按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断循环

对于信息安全管理中的人力资源安全，以下理解不正确的是()。

A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录

B.雇佣中要有及时有效的惩戒措施

C.出了事故后要有针对性地进行信息安全意识教育和技能培训

D.离职人员要撤销其访问权限

()是指将来可能发生但不一定发生的坏事，把它的概率降到我们可以接受的范围。

A.风险控制

B.风险转换

C.风险转移

D.风险管理