信息安全管理的根本方法是:（)

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.建立环境

B.实施风险处理计划

C.持续的监视与评审风险

D.持续改进信息安全管理过程

A.收集风险管理初始信息

B.进行风险评估

C.制定风险管理策略

D.进行风险转移

A.需求分析控制实施、运行监控和响应恢复

B.可行性分析、控制实施、运行监控和响应恢复

C.可行性分析、需求分析、运行监控和响应恢复

D.可行性分析、需求分析控制实施和运行监控

A.风险管理准备、信息系统调查、信息系统分析、信息安全分析

B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定

C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析

D.确定对象、分析对象、审核对象、总结对象

A.风险辨识

B.评估

C.预警

D.处置

E.防

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

A.③①④②

B.①③④②

C.③①②④

D.①③②④

A.预防

B.风险防控

C.应急

D.风险治理