运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度

A.《信息安全技术信息安全风险评估规范》

B.《中央企业商业秘密信息系统安全技术指引》

C.《信息安全技术网络安全等级保护基本要求》

D.《信息安全技术网络安全等级保护测评过程指南》

A.通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障

B.通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障

C.计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障

D.通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障

A.确定信息系统安全等级保护测评方案

B.信息系统安全保护现状分析

C.确定安全策略，制定安全建设整改方案

D.信息系统安全管理建设

E.信息系统安全技术建设

F.开展信息系统安全自查和等级测评

A.客体

B.客观方面

C.等级保护对象

D.系统服务

A．边界；

B．网络环境；

C．主机系统；

D．操作系统；

E．应用系统。

A.化学品危害信息

B.工艺技术信息

C.工艺隐患排查信息

D.工艺设备信息

A.设备信息

B.经济信息

C.人力信息

D.安全信息

A.国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》 GB / 202714.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入