采用描述性的方式来获取关于政策运行结果方面可靠而有效的信息的一种评估方式是（）

A.A.非正式评估

B.B.正式评估

C.C.外部评估

D.D.高等院校评估

A.A.非正式评估

B.B.正式评估

C.C.内部评估

D.D.委托评估

A.A.结果评估

B.B.行为评估

C.C.学习评估

D.D.反应评估

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.事后评估

B.可行性评估

C.预测性评估

D.效益评估

A.A.信息资料

B.B.评估标准

C.C.评估方法

D.D.评估报告

自我分析的方法一般可以分为:

A正式的评估工具

B非正式的分析工具

C计算法

D决策法

A.缺乏高级管理者的支持

B.工作标准不明确

C.评估人的偏见

D.面对面的评估会谈方式

E.评估表格过多