各单位在开展信息安全风险评估工作时，对在线运行信息系统实施有关测试，要事前，落实应急措施，确保信息系统安全、可靠运行（）

A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。

B.通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。

C.信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。

D.信息安全风险评估工作最终成果是信息系统安全威胁列表。

A.可行性分析阶段

B.设计阶段

C.实施工作完成前

D.实施工作完成后

A.调阅、审查被检查单位的安全制度执行情况，运行记录及其他有关资料

B.利用信息系统安全检测设备进行专项安全检查

C.对计算机信息系统安全保护装置(含硬件和软件)的性能进行测试和模拟验证

D.向有关人员询问了解

A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施

● 信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建

设项目管理暂行办法》， 项目建设单位组织开展信息安全风险评估工作一般是在 （1） 。

（1）

A. 可行性分析阶段

B. 设计阶段

C. 实施工作完成前

D. 实施工作完成后

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

A.风险评估

B.安全规划

C.安全加固

D.安全应急

信息系统运营、使用单位应当按照什么具体实施等级保护工作？()

A、《信息系统安全等级保护定级指南》

B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

C、《信息系统安全等级保护实施指南》

A.信息技术管理制度完善并有效执行

B.信息系统安全稳定运行

C.应急机制健全有效

D.按规定及时准确报送信息系统情况

A.采集主站性能与安全在线监测由国网营销部统一组织设计、开发，各省公司营销部负责部署、实施

B.营销通用安全在线监测由国网营销部统一组织制定方案，各单位负责部署、实施

C.营销专业部署于信息内网的所有统推、自建系统均应纳入营销通用安全在线监测

D.省公司和相关直属单位应强化营销相关系统安全运行的监测和预警工作，及时处置发现的安全风险