信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划
②实施风险处理计划
③开发有效性测量程序
④实施培训和意识教育计划
⑤管理ISMS的运行
⑥管理ISMS的资源
⑦执行检测事态和响应事件的程序
⑧实施内部审核
⑨实施风险再评估

A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D、组织的信息安全方针，信息目标和有关ISMS文件等，在内部审核中作为审核准则使用，但在管理评审中，这些文件是被审对象

A.《风险评估报告》
B.《人力资源安全管理规定》
C.《ISMS内部审核计划》
D.《单位信息安全方针》

A.《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
B.《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
D.《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容