某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题,以下哪个代表最大的风险

我国的信息安全测评主要对象不包括?

A、信息产品安全测评。

B、信息安全人员资质测评。

C、服务商资质测评。

D、信息保障安全测评。

我国的信息安全保障基本原则是?

A、正确处理安全与发展的关系，以安全保发展，在发展中求安全。

B、立足国情，以我为主，坚持管理与技术并重。

C、强化未来安全环境，增强研究、开发和教育以及投资先进的技术来构建将来的环境。

D、明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。

2008年1月8日，布什以第54号国家安全总统令和第23号国土安全总统令的形式签署的文件是?

A、国家网络安全战略。

B、国家网络安全综合计划。

C、信息基础设施保护计划。

D、强化信息系统安全国家计划。

第一个建立电子政务标准的国家是?

A、英国。

B、美国。

C、德国。

D、俄罗斯。

下面哪一个机构不属于美国信息安全保障管理部门?

A、国土安全部。

B、国防部。

C、国家基础设施顾问委员会。

D、国家标准技术研究所。

下面哪一项不是ISMSCheck阶段的工作?

A、安全事件响应

B、安全内部审核

C、管理评审

D、更新安全计划

P2DR模型通过传统的静态安全技术和方法提高网络的防护能力，这些技术包括?

A、实时监控技术。

B、访问控制技术。

C、信息加密技术。

D、身份认证技术。

P2DR模型强调了落实反应和系统安全的动态性，其中的“检测”使用的主要方法是?

A、检测。

B、报警。

C、记录。

D、实时监控。

术设施提供技术指南，关于IATF的说法错误的是?

A、IATF的代表理论为“深度防御”。

B、IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护。

C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。

D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。

不正确的是?

A、准确的描述安全的重要方面与系统行为的关系。

B、开发出一套安全性评估准则，和关键的描述变量。

C、提高对成功实现关键安全需求的理解层次。

D、强调了风险评估的重要性。