A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.观察是运用感官或使用工具而获得信息的技能
B.分类是根据观察到的现象和事物特性进行归类的技能
C.推断是根据对已有信息的分析对未来事件做出推测的技能
D.测量是运用简单标准测量工具对物体进行定量观察的技能
A.变更控制
B.标识和可追溯性
C.当生产和服务提供过程的输出不能由后续的监视和测量加以验证的过程
D.交付后活动
A.环境因素的复杂程度
B.组织的活动、产品或服务的特点
C.分析和评价结果的需求
D.组织的监视和测量资源