下列对信息安全风险评估建立准则描述正确的是

[单选题]下列对信息安全风险评估建立准则描述正确的是()A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大

[单选题]下列对“信息安全风险”的描述正确的是：（）A . 是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险B . 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C . 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D . 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

[多选题] 下列属于信息系统安全风险评估准则的有（）。A . 规范性原则B . 整体性原则C . 客观性原则D . 保密性原则

[多选题] 下列属于信息系统安全风险评估的准则的有（）。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则

[单选题]对信息安全风险评估工作成果理解正确的是：（）A .信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B .通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。C .信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。D .信息安全风险评估工作最终成果是信息系统安全威胁列表。

[多选题]关于信息安全风险自评估，下列选项正确的是()A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估B.周期性的自评估可以在评估流程上

[多选题] 下列属于信息安全风险评估实施阶段的是（）。A . 启动培训B . 风险要素评估C . 风险计算分析建议D . 安全整改

[多选题]国家建立食品安全风险评估制度，运用科学方法，对（　）进行风险评估。A.食品B.食品添加剂C.食品相关产品中营养成分因素D.食品相关产品中化学性危害因素

[单选题]下列准则中，不是安全评估准则的是( )。A．IEEEB．ITSECC．FCD．CC

[单选题]下列准则中，不是安全评估准则的是( )。A．IEEEB．ITSECC．FCD．CC