A.基本的安全管理制度應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，以及機(jī)房安全管理規(guī)定等；
B.基本的安全管理制度應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，以及相關(guān)的操作規(guī)程等；
C.基本的安全管理制度應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，機(jī)房安全管理規(guī)定，以及相關(guān)的操作規(guī)程等；
D.較完整的安全管理制度應(yīng)在基本的安全管理制度的基礎(chǔ)上，增加設(shè)備使用管理規(guī)定，人員安全管理規(guī)定，安全審計管理規(guī)定，用戶管理規(guī)定，信息分類分級管理規(guī)定，安全事件報告規(guī)定，事故處理規(guī)定，應(yīng)急管理規(guī)定和災(zāi)難恢復(fù)管理規(guī)定等；

A.信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充。
B.檢查評估可在自評估實(shí)施的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評估。
C.檢查評估也可委托風(fēng)險評估服務(wù)技術(shù)支持方實(shí)施，但評估結(jié)果僅對檢查評估的發(fā)起單位負(fù)責(zé)。
D.檢查評估是指信息系統(tǒng)上級管理部門組織有關(guān)職能部門開展的風(fēng)險評估。

A.規(guī)劃階段風(fēng)險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設(shè)計階段的風(fēng)險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境、資產(chǎn)重要性，提出安全功能需求。
C.實(shí)施階段風(fēng)險評估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對系統(tǒng)開發(fā)、實(shí)施過程進(jìn)行風(fēng)險識別，并對系統(tǒng)建成后的安全功能進(jìn)行驗證。
D.運(yùn)行維護(hù)階段風(fēng)險評估的目的是了解和控制運(yùn)行過程中的安全風(fēng)險，是一種全面的風(fēng)險評估。評估內(nèi)容包括對真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。

A.應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改。
B.應(yīng)選擇具有相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評。
C.應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理。
D.在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改。

A.具體的資產(chǎn)分類方法可以根據(jù)評估對象的要求；
B.資產(chǎn)有多種表現(xiàn)形式；同樣的兩個資產(chǎn)即使屬于不同的信息系統(tǒng)，重要性依然相同。
C.根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)等類型。
D.根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。