A.資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)
B.應(yīng)針對構(gòu)成信息系統(tǒng)的每個資產(chǎn)做風(fēng)險評價
C.脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項
D.信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

A.風(fēng)險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中
B.風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運行、維護(hù)、直至廢棄的整個生命周期內(nèi)的持續(xù)性工作
C.由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險控制措施針對性會更強(qiáng)，實施成本會相對較低
D.在系統(tǒng)正式運行后，應(yīng)注重殘余風(fēng)險的管理，以提高快速反應(yīng)能力

A.立足國情，以我為主，堅持技術(shù)與管理并重
B.正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全
C.統(tǒng)籌規(guī)劃，突出重點，強(qiáng)化基礎(chǔ)工作
D.全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國家安全

A.是多余的，因為它們完成了同樣的功能，但要求更多的開銷
B.是必須的，可以為預(yù)防控制的功效提供檢測
C.是可選的，可以實現(xiàn)深度防御
D.在一個人工系統(tǒng)中是需要的，但在一個計算機(jī)系統(tǒng)中則是不需要的，因為預(yù)防控制的功能已經(jīng)足夠

A.信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負(fù)面影響的事件
B.對信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分
C.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容
D.通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生