组织应开发和实施使用（）来保护信息的策略，基于风险评估，宣确定需要的保护级别，并考虑需要的加密算法的类型、强度和质量。当实施组织的（）时，宣考虑我国应用密码技术的规定和限制，以及要求密钥在生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外，秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行

A.策划

B.实施

C.检查

D.改进

质量管理体系()时，组织应考虑4.1中提及的问题和4.2中提到的要求，并确定需要应对的风险和机遇。

A.策划

B.实施

C.检查

D.改进

A.策划

B.实施

C.检查

D.改进

A.威胁级别

B.风险级别

C.危险级别

D.困难级别

（33 ）信息系统开发需要考虑若干问题，其中确定自行开发还是合作开发属于下列哪方面的问题？

A ）开发条件

B ）开发方法

C ）开发策略

D ）开发管理

A.确定控制和引导城市近期发展

B.遵循科学规划、严格保护

C.坚持保护优先、开发服从保护

D.统一规划、综合开发、合理利用、依法管理

A.用于减少风险的控制已经实施

B.脆弱性风险已被实施

C.审计风险已被考虑

D.差距分析是适当的

A.《风险评估方案》

B.《需要保护的资产清单》

C.《风险计算报告》

D.《风险程度等级列表》

A.《风险评估方案》

B.《需要保护的资产清单》

C.《风险计算报告》

D.《风险程度等级列表》

A.开发条件

B.开发方法

C.开发策略

D.开发管理