风险管理的首要任务是()。 A、风险识别和评估。 B.风险转嫁。 C.风险控制。 D.接受风险。
下列关于风险的说法,()是正确的。 A、可以采取适当措施,完全清除风险。 B.任何措施都无法完全清除风险。 C.风险是对安全事件的确定描述。 D.风险是固有的,无法被控制。
下列关于风险的说法,()是错误的。 A、风险是客观存在的。 B.导致风险的外因是普遍存在的安全威胁。 C.导致风险的外因是普遍存在的安全脆弱性。 D.风险是指一种可能性。
信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。 A、强制保护级。 B.专控保护级。 C.监督保护级。 D.指导保护级。 E.自主保护级。
我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。 A、GB17799。 B.GB15408。 C.GB17859。 D.GB14430。
()是进行等级确定和等级保护管理的最终对象。
