[单选] 如何对信息安全风险评估的过程进行质量监控和管理？（）

A . 对风险评估发现的漏洞进行确认
B . 针对风险评估的过程文档和结果报告进行监控和审查
C . 对风险评估的信息系统进行安全调查
D . 对风险控制测措施有有效性进行测试

信息系统的价值确定需要与哪个部门进行有效沟通确定？（）系统维护部门。系统开发部门。财务部门。业务部门。内斑井下对褶曲判别的两个主要标志是什么？试简述？疫疹信息安全审核是指通过审查、测试、评审等手段，检验风险评估和风险控制的结果是否满足信息系统的安全要求，这个工作一般由谁完成？（）机构内部人员。外部专业机构。独立第三方机构。以上皆可。如何对信息安全风险评估的过程进行质量监控和管理？（）

参考答案：