安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标

A．错误

B．正确

A.符合国家政策法规

B.具有一定的抗技术风险能力，采取的安全防范措施严密有效

C.符合全社统一的软件和硬件技术标准规范要求，兼顾技术的可行性、先进性、实用性，以及与已有产品的兼容性，可推广性强

A.开发与评价并举的原则

B.节约和效益的原则

C.安全的原则

D.注意环境保护，以人为本的原则

E.符合国家、地区和城乡规划要求的原则

A.确保工程建设质量与安全原则

B.符合国家的工程建设安全标准原则

C.从事工程建设活动应当遵守法律、法规原则

D.不得损害社会公共利益和他人的合法权益原则

E.合法权利受法律保护原则

A.应确保安全服务商的选择符合国家的有关规定。

B. 应与选定的安全服务商签订与安全相关的协议，明确约定相关责任。

C. 应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同。

D. 应确保选定的安全服务商提供质量保证。

A、工程建设活动符合国家的工程建设安全标准原则

B、工程建设活动确保工程建设质量与安全原则

C、合法权利受法律保护原则

D、不得损害社会公共利益和他人的合法权益原则

E、从事工程建设活动应该遵守法律、法规原则

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

A.信息安全方针、信息安全组织、资产管理

B.人力资源安全、物理和环境安全、通信和操作管理

C.访问控制、信息系统获取、开发和维护、符合性

D.规划与建立ISMS

A、明确责任，共同保护

B、依照标准，自行保护

C、同步建设，动态调整

D、指导监督，重点保护