A.技术脆弱性应单独管理,与事件管理没有关联
B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越少小
C.针对技术脆弱性的补丁安装应按变更管理进行控制
D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
A.结构一样
B.适用范围一样
C.GB/T24004是对GB/T24001标准的解释
D.GB/T24004为组织建立EMS提供指南,GB/T24001是组织建立EMS的要求
A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》
B.其他控制集
C.适当时针对特定的需求设计新的控制
D.组织决策
A.诚信经营
B.名牌战略
C.可持续发展
D.资本运营