A.识别环境因素
B.确定需要控制的重要环境因素
C.建立环境表现准则
D.依据这些准则评估环境表现
A.范围的设定不应当规避组织的合规义务
B.范围的设定可适当排除具有或可能具有重要环境因素的活动、产品、服务和设施
C.一旦组织宣称符合标准,则要求组织对范围的声明可为相关方获取
D.范围是对包含在其环境管理体系边界内组织运行的真实并具代表性的声明,且不应当相关方造成误导
B.管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C.接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D.如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
解释:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪
A.SA是IP保证和保密机制中最关键的概念
B.SA的组合方式可以有传输模式和隧道模式
C.一个SA可以实现发送和接收者之间的双向通信
D.一旦给定了一个SA,就确定了IPsec要执行的处理,如加密和认证等
A.可以不竞争
B.以合同为核心,实施代建制模式,一旦确定合同中工程的进度和项目的质量标准之后,就不能随意修改合同的任意内容
C.将代建方与投资方合并为一个单位
D.可以取代监理公司