A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求 B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果 C.必須采用易學(xué)易用的定性評估方法才能提高效率 D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法
A.組織整體業(yè)務(wù)活動的性質(zhì) B.組織計算機(jī)信息系統(tǒng)以及其他技術(shù)的特性 C.組織的資產(chǎn)所處的位置和物理環(huán)境 D.以上全部
A.實施信息安全控制措施的角色、職責(zé)和權(quán)限 B.組織選擇的控制目標(biāo)和控制措施,以及選擇的理由 C.當(dāng)前實施的控制目標(biāo)和控制措施 D.對附錄A中可控制目標(biāo)和控制措施的刪減,以及刪減的合理性說明