关于信息安全保障的概念，下面说法错误的是（）

A.把信息系统安全从技术扩展到管理

B.把信息系统安全从静态扩展到动态

C.通过各种安全保障技术和安全保障管理措施的综合融合至信息化

D.形成对信息、信息系统、业务的保障防止信息泄露，保障业务安全。

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

A.信息安全需求来自于该公众服务信息系统的功能设计方案

B.信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到

C.信息安全需求是安全方案设计和安全措施实施的依据

D.信息安全需求应当是从信息系统所有者（用户）的角度出发使用规范化，结构化的语言来阐述信息系统安全保障需求

A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

B.信息安全需求是安全方案设计和安全措施实施的依据

C.信息安全需求应当是从信息系统所有者(用户)的角度出发，使用规范化、结构化的语言来描述信息系统安全保障需求

D.信息安全需求来自于该公众服务信息系统的功能设计方案

A.确切掌握网络和信息系统的安全程度

B.分析信息系统的安全威胁来自何方

C.判断在加强信息安全保障工作上应采取哪些措施

D.确定已采取的信息安全措施是否有效

A.工业生产运行依赖资产去实现

B.脆弱性越多,安全风险的可能性越大

C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大

D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少

A.信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写

B.信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据

C.信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性 要求得到

D.信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需求展开编写

A、要保护的信息资产

B、信息资产的脆弱性

C、信息资产面临的威胁

D、已经度过的风险

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程