建立信息安全管理体系需要包括如下过程()
A、制定政策:形成信息安全方针文档
B、确定范围:形成ISMS文档
C、资产识别:形成信息资产清单
D、风险评估:形成风险评估文档
E、选择控制:形成控制目标和控制措施
F、体系运行:运行计划和运行记录
G、体系审核:审核计划与审核记录
H、管理评审:证实计划与评审记录
I、体系认证:认证申请及认证证书
风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是()
A、风险评估与管理工具
B、系统基础平台风险评估工具
C、风险评估辅助工具
D、环境风险评估工具
