信息安全事件管理策略的内容应涉及以下哪些主题：()。

A.强化着重信息安全事件的处置

B.强化调查的证据

C.提高安全保障水平

D.降低对业务的负面影响，例如由信息安全事件所导致的破坏和经济损失

E.有利于预算和资源合理利用

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.对可能引发特别重大信息安全事件的情形红色预警发布建议

B.对可能引发重大信息安全事件的情形发布黄色预警

C.对可能引发较大信息安全事件的情形发布黄色预警

D.对可能引发一般信息安全事件的情形发布蓝色预警

A.说明信息安全对组织的重要程度

B.介绍需要符合的法律法规要求

C.信息安全技术产品的选型范围

D.信息安全管理责任的定义

A.运输信息安全管理

B.仓储信息安全管理

C.配送信息安全管理

D.客户关系的信息安全管理

A.KVM信息

B.资产管理信息

C.桌面管理子信息

D.网络管理信息

A.遏制信息安全事件

B.恢复信息系统

C.判断信息安全事件是否在可控范围内

D.根除信息安全事件

B.整合所要求的程序文件，从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化

C.制定各类安全策略，如电子邮件策略、互联网访问策略、访问控制策略

D.ABC

A.信息安全组织

B.资产管理

C.内容安全

D.人力资源安全