多项选择题
风险评估过程中威胁的分类一般应包括()。
A.软硬件故障、物理环境影响B.无作为或操作失误,管理不到位、越权或滥用C.网络攻击、物理攻击D.泄密、篡改、抵赖
多项选择题 信息安全管理体系审核应遵循的原则包括()。
多项选择题 要将失效的风险降至最小,需要()。
多项选择题 用以确定审核范围的信息须包括()。
