改进阶段的活动是执行评审阶段提出的改进建议，包括（）

A.发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）
B.收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报
C.ISIRT进行第二次评估，首先确认该事态是否属于信息安全事件，如果的确如此，则作出立即响应，同时启动必要的法律取证分析和沟通活动
D.由ISIRT进行评审以确定该信息安全事件是否处于控制下
E.在整个阶段按要求进行上报，以便进一步评估和/或决策

A.评审
B.规划和准备
C.使用
D.验收
E.改进

A.全部形成正式的工作文件，并在需要时能够及时、方便地获取，达到规范操作和获得高效率的目的
B.根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排
C.制定面向全员的信息安全意识的教育计划和措施（如发行信息安全简报）以及针对不同岗位的信息安全知识和技能的培训计划和措施（如培训信息安全管理体系内审员）
D.发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的
E.ISIRT进行第二次评估