下面关于构建信息安全管理文件体系的叙述中正确的是?()

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.先进的安全管理理念和明确的安全管理目标

B.健全的安全管理组织体系和完善的安全管理制度(文件)

C.有效的安全管理工作措施

D.有针对性的全员安全培训教育

E.严谨的安全绩效考核

A.安全保障

B.安全控制

C.安全考评

D.应急管理

E.安全信息

F.安全生产

A.体系管理手册

B.管理制度

C.作业文件

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.《国家信息化领导小组关于加强信息安全保障工作的意见》

B.《信息安全等级保护管理办法》

C.《中华人民共和国计算机信息系统安全保护条例》

D.《关于加强政府信息系统安全和保密管理工作的通知》