A.保護(hù)信息免受各方威脅
B.確保組織業(yè)務(wù)連續(xù)性
C.獲得最大的投資回報(bào)和商業(yè)機(jī)會(huì)
D.將信息不安全帶來(lái)的損失降低到最小

A.管理和服務(wù)跟不上，對(duì)采購(gòu)產(chǎn)品運(yùn)行的效率和效果缺乏評(píng)價(jià)
B.通常用隱患掃描（Scanner）來(lái)代替風(fēng)險(xiǎn)評(píng)估
C.“頭痛醫(yī)頭，腳痛醫(yī)腳”，很難實(shí)現(xiàn)整體安全；不同廠商、不同產(chǎn)品之間的協(xié)調(diào)也是難題
D.信息安全需求難以確定

A.確保在需要時(shí)，被授權(quán)的用戶可以訪問(wèn)信息和相關(guān)的資產(chǎn)
B.確保只有被授權(quán)的人才可以訪問(wèn)信息
C.確保信息和信息處理方法的準(zhǔn)確性和完整性

A.確保只有被授權(quán)的人才可以訪問(wèn)信息
B.確保在需要時(shí)，被授權(quán)的用戶可以訪問(wèn)信息和相關(guān)的資產(chǎn)
C.確保信息和信息處理方法的準(zhǔn)確性和完整性

A.對(duì)每一個(gè)分解后的信息安全的過(guò)程實(shí)施監(jiān)控和測(cè)量
B.信息安全的實(shí)現(xiàn)是一個(gè)大的過(guò)程，其中包含許多小的可細(xì)分過(guò)程
C.信息安全的實(shí)現(xiàn)是一個(gè)技術(shù)的過(guò)程
D.組織應(yīng)該是別信息安全實(shí)現(xiàn)中的每一個(gè)過(guò)程