信息安全管理是组织中为了完成信息安全目标、遵循安全策略，按照规定的程序，运用恰当的方法，而进行的()等活动。

安全风险的控制措施包括()。

A.纠正性控制

B.预防性控制

C.过程性控制

D.检查性控制

信息安全管理体系规划和建立过程中，识别和评价风险处理的可选措施包括()。

A.接受风险

B.转移风险

C.规避风险

D.杜绝风险

信息安全管理体系的特点包括()。

A.体系的建立基于系统、全面、科学的安全风险评估

B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求

C.强调保护组织所拥有的全部客户的信息资产

D.强调全过程和动态控制

信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本安全管理措施的是()。

A.业务连续性管理与灾难恢复

B.信息安全事件管理与应急响应

C.信息系统获取、开发和维护

D.物理和环境安全