多项选择题
A.规范性原则 B.整体性原则 C.最小影响原则 D.成本效益原则
A.了解组织信息系统的管理和安全现状 B.确定资产威胁源的分布 C.了解系统的脆弱性分布 D.指导建立安全管理框架
A.用户对系统及业务需求的满意程度 B.系统的开发过程是否规范 C.系统自身的投入产出比率 D.对信息资源利用率的提高程度