安全管理是指对与安全相关工作的管理，以下哪几项属于安全管理的内容：系统风险评估安全审计信息资产安全终端安全E、账号口令安全F、安全域管理（）

A.识别网络和信息系统等信息资产的价值

B.发现信息资产在技术、管理等方面存在的脆弱性、威胁

C.评估威胁发生概率、安全事件影响，计算安全风险

D.有针对性地提出改进措施、技术方案和管理要求

A.平台的数据安全

B.用户个人信息安全

C.内容信息安全

D.行为安全

A.与数据输入、数据处理以及数据输出等环节相关的控制活动

B.与应用变更、网络变更和基础平台变更等环节相关的控制活动

C.与系统配置管理、日常运行管理、数据管理、备份管理、灾备管理、物理环境管理、问题事件管理等环节相关的控制活动

D.与信息安全管理方面和信息安全技术方面相关的控制活动

A.审计目的主要为督促落实各项网络与信息安全管理办法、技术规范，规范各项网络与信息安全检查工作

B.安全审计内容可分为管理和技术两个方面

C.管理方面的审计侧重检查安全流程、管理要求的执行情况

D.技术方面的审计侧重检查通信网、业务网和各支撑系统符合设备安全技术要求、安全配置要求以及其它技术规范的情况

A.安全准入管理、访问控制、入侵监测

B.病毒防护、恶意代码过滤、补丁管理

C.事件审计、桌面资产管理

D.保密检测、数据保护与监控

A.检测并报告信息安全事态

B.评估并决定是否将事态归类为信息安全事件

C.建立 ISIRT

D.对公司及系统/服务/网络安全进行风险分析和管理，更

E.进一步进行法律取证

A.工作场所安全管理

B.业务运营安全管理

C.安全防范建设管理

D.外部欺诈风险管理

A.信息安全具有：系统性、动态性、无边界性和非传统性

B.信息安全是系统的安全，信息安全不是鼓励单一维度或者单个安全因素

C.信息安全是单纯的技术问题或者管理问题

D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全

A.安全信息收集与综合分析

B.安全评估管理

C.SMS管理评审

D.变革管理

A、物

B、能量

C、信息

D、管理