你认为建立信息安全管理体系时，首先应该（）

A.安全风险评估

B.安全代价评估

C.安全机制的制定

D.安全措施的实施和管理

（)阶段的任务是以适当的优先权进行管理运作，执行所选择的控制，以管理策划阶段所识别的信息安全风险。

A、建立信息安全管理体系环境和风险评估

B、实施并运行

C、监视并评审

D、改进

A.风险评估报告

B.废物处置

C.锐器处理

D.标准防护

（)是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists)等要素的集合。

A.信息安全管理体系

B.信息安全架构

C.信息安全法规

D.信息安全条例

A.背景建立

B.风险评估

C.风险处理

D.批准监督

E.监视评审

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

建立完善行业信用信息保护和安全监控体系，加强信用信息系统安全管理，开展安全认证和安全风险评估，实行信用信息安全等级保护，加大安全监督检查力度，建立和完善信用信息安全（)，加强信用信息安全基础设施建设。

A.容错机制

B.应急处理机制

C.审查机制

D.监管机制