下列关于风险的说法,()是正确的。 A、可以采取适当措施,完全清除风险。 B.任何措施都无法完全清除风险。 C.风险是对安全事件的确定描述。 D.风险是固有的,无法被控制。
下列关于风险的说法,()是错误的。 A、风险是客观存在的。 B.导致风险的外因是普遍存在的安全威胁。 C.导致风险的外因是普遍存在的安全脆弱性。 D.风险是指一种可能性。
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。 A、业务子系统的安全等级平均值。 B.业务子系统的最高安全等级。 C.业务子系统的最低安全等级。 D.以上说法都错误。
我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。 A、GB17799。 B.GB15408。 C.GB17859。 D.GB14430。
1999年,我国发布的第一个信息安全等级保护的国家标准GB、17859—1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。 A、7。 B.8。 C.6。 D.5。
《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项重要内容。