关于信息安全管理，说法错误的是（）

B.金融小二即将离职，考虑还有未服务完的客户需要交接给新人，可将客户信息拷在excel表里提供给新人

C.工作电脑被感染了病毒，不需要报备主管通知总部，自己下载杀毒软件处理好即可。

D.以上说法都不正确

B.PDCA 循环必须有项目的管理者发起，通过大环套小环，一层一层地解决问题

C.每通过一次PDCA 循环，都要进行总结， 提出新目标， 再进行第二次PDCA循环

D.信息安全管理体系是PDCA 动态持续改进的一个循环体。

A、包括技术和管理两个主要方面

B、策略是信息安全的基础

C、采取充分措施，可以实现绝对安全

D、保密性、完整性和可用性是信息安全的目标

B．应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段

C．对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方 面因素

D．根据信息安全事件的分级参考要素，可将信息安全事件划分为 4 个级别：特别重 大事件（Ⅰ级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）

B.仅仅处理好紧急事件不是应急工作的全部，通过信息安全事件进行总结和学习也是很重要的

C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容

D.作为一个单位的信息安全主管，在安全事件中主要任务是排除事件的负面影响，而取证和追查完全是执法机关的事情

B．应由民航地区监管局制定

C．应由中国民航局制定

D．应由本单位制定

B.我国的信息安全保障工作综合利用法律、管理和技术的手段

C.我国的信息安全管理应坚持综合治理、及时检测、快速响应的方针

D.我国对于信息安全责任的原则是谁主管谁负责、谁经营、谁负责

B．明确在中国境内收集的个人信息和重要数据应在境内存储

C．明确国家实行网络安全等级保护制度

D．违反网络安全法最高面临民事处罚不会受到刑事处罚案