下列关于风险的说法,()是错误的。 A、风险是客观存在的。 B.导致风险的外因是普遍存在的安全威胁。 C.导致风险的外因是普遍存在的安全脆弱性。 D.风险是指一种可能性。
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。 A、业务子系统的安全等级平均值。 B.业务子系统的最高安全等级。 C.业务子系统的最低安全等级。 D.以上说法都错误。
()是进行等级确定和等级保护管理的最终对象。 A、业务系统。 B.功能模块。 C.信息系统。 D.网络系统。
1999年,我国发布的第一个信息安全等级保护的国家标准GB、17859—1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。 A、7。 B.8。 C.6。 D.5。
关于灾难恢复计划错误的说法是()。 A、应考虑各种意外情况。 B.制定详细的应对处理办法。 C.建立框架性指导原则,不必关注于细节。 D.正式发布前,要进行讨论和评审。
信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。