风险管理包括哪些单独的活动:
A.在公司 IT 安全策略范围内确定适宜于组织的整体风险管理战略,
B.根据风险评估的结果或基线控制方法为单独的 IT 系统选择防护措施,
C.阐述基于安全推荐措施的 IT 系统安全策略以及,需要时,公司 IT 安全策略的更新(适当时,部门的 IT 安全策略),
D.基于已批准的 IT 系统安全策略构建 IT 安全计划以实施防护措施
正确答案是ABCD