关于安全风险，下列说法不正确的是（）。

A.美国

B.澳大利亚

C.芬兰

D.德国

A.信息安全是一个不确定性的概念

B.信息安全是一个主观的概念

C.信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整

D.信息安全只能保证信息系统在有限物理范围内的安全，无法保证整个信息系统的安全

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.政策、手册、危险源库、运行团队、工具

B.系统与工作分析、危险源识别、风险评估、风险控制

C.安全政策、安全保证、安全促进、安全文化

D.SMS管理

A.火灾、爆炸、洪水、地震、暴雨

B.洪水、暴雨、风暴、地震、海啸

C.暴风、雷电、海啸、地震、暴雨

D.海啸、冰雹、水灾、地震、暴雨

A.企业产品结构、新产品研发方面可能引发的风险

B.质量、安全、环保、信息安全等管理中发生失误导致的风险

C.给企业造成损失的自然灾害

D.主要客户、主要供应商的信用风险

A.计算机安全

B.运行安全

C.网络安全

D.密码安全

A.大力加强安全管理体系建设

B.着力提高安全风险防控水平

C.齐民航应急处置短板

D.进一步加大宏观调控力度

A.火灾

B.地震

C.水灾

D.风灾