二级信息系统保护要求的组合包括：（)。

A.非涉密计算机信息系统实行等级保护，涉密计算机信息系统实行分级保护

B.信息安全等级保护实行“自主定级，自主保护”的原则

C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督

D.对三级以上信息系统实行备案要求，由公安机关颁发本案证明

A.符合性包括法律法规的符合性和组织安全策略方针的符合性

B.仅在组织内部使用的信息系统不必考虑来自外部的法律法规的要求

C.通过信息系统审核检查符合性时，应尽量减少审核对信息系统的影响

D.符合性管理中应当注意用户个人隐私保护问题

A.信息系统的安全保护等级是信息系统的客观属性

B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施

C.确定信息系统的安全保护等级时应考虑风险评估的结果

D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性

A.信息系统设计和控制

B.信息系统项目管理

C.信息系统复核

D.系统执行计划与实施后的回顾

A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求

B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求

C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求

D.系统安全保障目的、环境安全保障目的