A.必須按固定的時(shí)間間隔來(lái)進(jìn)行
B.應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起
C.可以由內(nèi)部審核部門(mén)或?qū)I(yè)的第三方機(jī)構(gòu)來(lái)實(shí)施
D.結(jié)束后，評(píng)審者應(yīng)組織針對(duì)不符合安全策略的問(wèn)題設(shè)計(jì)和實(shí)施糾正措施

A.R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.I_a，V_a分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對(duì)應(yīng)資產(chǎn)的嚴(yán)重程度