单项选择题
A.无法被检测B.只需要监听网络流量C.速度较快、准确性较好D.不需要主动发送网络包
A.确定所审核的管理体系或其一部分与审核准则的符合程度B.为制定组织信息安全管理体系改进计划提供输入C.评价管理体系的能力,以确保满足法律法规和其他相关求D.评价管理体系在实现组织信息安全目标方面的有效性
A.风险评价就是将分析过程中发现的风险程度与先前建立的风险准则比较B.风险评价的输入是风险分析的结果C.风险评价通过组织的要求和对位置条件定量或者定性来对输入进行分析和评价D.风险评价的输出是一份有助于确定风险处置措施的风险清单