A.7~9
B.5~7
C.6~8
D.4~6

A.不需要批準(zhǔn)
B.要經(jīng)過國家主管部門批準(zhǔn)
C.要經(jīng)過資格審查
D.必須是電信運(yùn)營商

A.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。
B.通過掃描工具或人工等不同方式，識別當(dāng)前信息系統(tǒng)中存在的脆弱性。
C.以上答案都不對。
D.完成信息系統(tǒng)識別和威脅識別之后，需要進(jìn)行信息系統(tǒng)脆弱性識別。

A.完整
B.保密
C.可控
D.可用

A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。
B.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。
D.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。