多项选择题
A.全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的 B.根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排 C.制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员) D.发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的 E.ISIRT进行第二次评估
A.拒绝服务攻击事件 B.后门攻击事件 C.干扰事件 D.信息窃取事件 E.信息假冒事件
A.技术特性 B.管理制度特性 C.系统特性 D.安全特性 E.基础特性