判断题 美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。