B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
A.“开始启动”阶段:如果大家互相不认识,应先做一个介绍
B.“解释促进协调的作用”阶段:包揽会议
C.“协助全组作出决定”阶段:组织大家对意见进行分析、整理、归纳
D.“简要总结达成一致的内容”阶段:重申结论以确认
A.调研用户领域的组织结构、岗位设置和职责定义,从功能上区分有多少个子系统,划分系统的大致范围,明确系统的目标
B.调研每个子系统所需的工作流程、功能与处理规则,收集单据、报表和账本等原始资料
C.对调研的内容事先准备,针对不同管理层次的用户询问不同的问题,列出问题清单
D.对与用户沟通的情况及时总结归纳,整理调研结果,找出新的疑点,初步构成需求基线。若基线符合要求,则需求分析完毕