下面关于信息安全事件类型的描述正确的是（）

A、信息安全事件的处理应该分类、分级

B、信息安全事件的数量可以反映企业的信息安全管控水平

C、某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小

D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

A. 信息安全是指个人、组织和国家在信息领域的利益保护状态，它涉及到信息的保密性、完整性、可用性和可控性

B. 信息安全是指在信息领域中，用以规范人们相互关系的思想观念和行为准则

C. 信息安全是指利用信息技术防止网络信息被滥用

D. 信息安全是指对信息的获取、传递、加工、存储和呈现的一类技术

B．电子邮件是个人之间的通信手段，有私密性，不使用软盘，一般不会传染计算机病毒

C．防火墙是保障单位内部网络不受外部攻击的有效措施之一

D．络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题

B．如使用真实数据进行测试，务必确保数据的安全

C．项目中使用的客户设备，借用、归还须登记，设备报废须经客户确认

D．不同项目、不同业务之间，应确保数据安全，不可以相互泄露

A. 对桌面终端系统密码设置的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等

B. 对桌面终端系统用户权限变化的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等

C. 对桌面终端网络流量的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等

D. 全部正确