作业单位应根据风险评估的结果提出针对性的控制措施，将风险控制到（）范围内

A.评估业务及经营管理活动各流程环节中的操作风险大小，对操作风险进行等级划分，区分高频低损、低频高损等风险，便于根据实际风险大小采取针对性控制

B.分析现有控制措施的实际执行情况，查找和评估现有控制措施的缺陷和不足

C.综合评价现有控制措施的不足或过度状况，便于采取更贴切和有效的控制

D.根据业务发展战略、风险偏好、盈利状况以及评估与评价结果，提出优化和改进控制活动的方案，并最终实施优化方案

A.是否已经通过部署安全控制措施消灭了风险

B.是否可以抵抗大部分风险

C.是否建立了具有自适应能力的信息安全模型

D.是否已经将风险控制在可接受的范围内

A.检查

B.控制

C.巡查

D.管理

A.风险管理策略和架构

B.风险识别机制

C.风险控制

D.内控机制

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施