A.規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設計階段的風險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產(chǎn)重要性，提出安全功能需求。
C.實施階段風險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風險識別，并對系統(tǒng)建成后的安全功能進行驗證。
D.運行維護階段風險評估的目的是了解和控制運行過程中的安全風險，是一種全面的風險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。

A.應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。
B.應選擇具有相關技術資質和安全資質的測評單位進行等級測評。
C.應指定或授權專門的部門或人員負責等級測評的管理。
D.在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。

A.具體的資產(chǎn)分類方法可以根據(jù)評估對象的要求；
B.資產(chǎn)有多種表現(xiàn)形式；同樣的兩個資產(chǎn)即使屬于不同的信息系統(tǒng)，重要性依然相同。
C.根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務等類型。
D.根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務、人員等類型。

A.應組織相關部門和有關安全技術專家對安全設計方案的合理性和正確性進行論證和審定，并且經(jīng)過批準后，才能正式實施。
B.應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的正確性進行論證和審定，才能正式實施。
C.應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定，并且經(jīng)過批準后，才能正式實施。
D.應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定，才能正式實施。

A.1993年4月美國國家安全局資助，有安全工業(yè)界、美國國防部辦公室和加拿大通信安全機構共同組成SSE-CMM項目組。
B.SSE的能力級別分為5級。
C.SSE-CMM將安全工程劃分為三個基本過程：風險、工程和保證。
D.SSE的最高能力級別是量化控制。