PDCA是ISMS的核心理念，结合ISMS标准，试分析PDCA在信息安全管理中的意义。

B．．安全服务的管理

C．．物理环境的技术监控

D．．安全同步的管理

什么是信息安全风险，如何计算信息安全风险？

简述信息安全风险评估完整流程。

A．BS7799-2: 2002由BS7799-2:1999发展而来；

B．ISO27001:2005由BS7799-1:1999发展而来；

C．ISO27002:2005由BS7799-1:2000发展而来；

D．ISO27002:2005由ISO17799:2002发展而来。

A．风险评价就是将分析过程中发现的风险程度与先前建立的风险准则比较；

B．风险评价的输入是风险分析的结果；

C．风险评价通过组织的要求和对未知条件定量或者定性来对输入进行分析和评价；

D．风险评价的输出是一份有助于确定风险处理措施的风险清单。

A．定性分析；  B．定量分析；  C．半定性分析；  D．半定量分析。