信息安全管理的根本方法是:（)

A.安全风险评估

B.安全风险控制

C.应急响应

D.安全防范

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.定义风险

B.分析风险

C.风险响应

D.风险控制

E.风险评估

A.风险定义

B.风险评估

C.风险规避

D.风险响应计划

A.应急响应计划的编制准备

B.编制应急响应计划文档

C.风险评估

D.应急响应计划的测试、培训、演练和维护

A.评估风险

B.控制风险

C.管理风险

D.监控风险

A.背景建立

B.风险评估

C.风险处理

D.批准监督

E.监视评审

A.风险评估和管理进程信息的交流

B.风险管理信息的交流

C.风险评估科学信息的交流

D.风险投入和收益信息的交流

A.风险控制

B.风险策略

C.风险响应

D.风险评估

A.收集风险管理初始信息

B.进行风险评估

C.制定风险管理策略

D.风险管理的监督与改进