信息安全发展阶段分为哪几个阶段？（）

信息安全的发展大致分为三个阶段：数据安全、设备安全、交易安全。( )

A、三

B、四

C、五

D、二

等级保护是对涉及国计民生的()，按其()，合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统安全正常运行和信息安全，提高信息安全综合防护能力，保障国家安全，维护社会秩序和稳定，保障并促进信息化建设健康发展。

A：基础信息网络和重要信息系统

B：基础信息网络

C：重要程度及实际安全需求

D：密级

甲公司为一家非国有控股主板上市公司，自2013年1月1日起全面实施《企业内部控制基本规范》及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案，该方案要点如下：

（1）工作目标。通过实施内部控制规范体系，进一步提升公司治理水平和风险管控能力，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

（2）组织领导。董事会对内部控制的建立健全和有效实施负责，对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制日常运行，确定公司最大风险承受度，并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构，负责制定内部控制手册并经批准后组织落实。

（3）工作安排。内部控制规范体系建设工作分阶段进行：第一阶段，梳理业务流程。公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”，认真梳理先行管理制度和业务流程；对配套指引未涵盖的业务领域，不纳入本公司实施内部控制控制规范体系的范围，不再进行相关管理制度和业务流程梳理。第二阶段，开展风险评估。公司根据战略规划和发展目标，组织开展风险评估工作，识别和分析经营管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。第三阶段，组织内部控制试运行。公司通过深入宣传和加强培训等手段，在全公司范围内组织开展内部控制试运行工作。第四阶段，在内部控制正式运行的基础上，开展内部控制自我评价。

（4）控制重点。公司根据业务特点和发展实际，在梳理业务流程和开展风险评估的基础上，拟重点对研发业务、资金活动和合同管理，有针对性的实施控制。一是规范研发项目审批流程，重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理，指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理，合同纠纷经协商一致，应与对方当事人签订书面协议；合同纠纷经协商无法解决的，应根据合同约定选择仲裁或诉讼方式解决。

（5）自我评价。公司授权内部审计部门作为内部控制评价部门，负责内部控制评价的具体组织实施工作，内部审计部门根据公司实际情况和管理要求，制定科学合理的评价工作方案，报经理层批准后实施。

（6）外部审计。公司拟聘用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务，同时，委托该会计师事务所提供内部控制审计服务。A会计师事务所的咨询部门和审计部门相互独立，各自提供服务，人员不交叉混用。

要求：

根据《企业内部控制基本规范》及其配套指引的要求，逐项分析判断甲公司（1）至（6）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并分别说明理由。

甲公司为一家非国有控股主板上市公司，自201 3年1月1日起全面实施《企业内部控制基本规范》及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案，该方案要点如下： (1)工作目标。通过实施内部控制规范体系，进一步提升公司治理水平和风险管控能力，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。 (2)组织领导。董事会对内部控制的建立健全和有效实施负责，对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内：部控制日常运行，确定公司最大风险承受度，并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构，负责制定内部控制手册并经批准后组织落实。 (3)工作安排。内部控制规范体系建设工作分阶段进行：第一阶段，梳理业务流程。公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”，认真梳理先行管理制度和业务流程；对配套指引未涵盖的业务领域，不纳入本公司实施内部控制控制规范体系的范围，不再进行相关管理制度和业务流程梳理。第二阶段，开展风险评估。公司根据战略规划和发展目标，组织开展风险评估工作，识别和分析经营管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。第三阶段，组织内部控制试运行。公司通过深入宣传和加强培训等手段，在全公司范围内组织开展内部控制试运行工作。第四阶段，在内部控制正式运行的基础上，开展内部控制自我评价。 (4)控制重点。公司根据业务特点和发展实际，在梳理业务流程和开展风险评估的基础上，拟重点对研发业务、资金活动和合同管理，有针对性的实施控制。一是规范研发项目审批流程，重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理，指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理，合同纠纷经协商一致，应与对方当事人签订书面协议；合同纠纷经协商无法解决的，应根据合同约定选择仲裁或诉讼方式解决。 (5)自我评价。公司授权内部审计部门作为内部控制评价部门，负责内部控制评价的具体组织实施工作，内部审计部门根据公司实际情况和管理要求，制定科学合理的评价工作方案，报经理层批准后实施。 (6)外部审计。公司拟聘用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务，同时，委托该会计师事务所提供内部控制审计服务。A会计师事务所的咨询部门和审计部门相互独立，各自提供服务，人员不交叉混用。 要求： 根据《企业内部控制基本规范》及其配套指引的要求，逐项分析判断甲公司(1)至(6)项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并分别说明理由。

根据资料(1)，判断市场部经理的观点是否存在不当之处；如存在不当之处，说明理由。

A：通信保密阶段

B：计算机安全阶段

C：信息技术系统安全阶段

D：信息安全保障阶段

E：互联网防黑客阶段

信息安全经历了三个发展阶段，包括()。

A.通信保密阶段

B.加密机阶段

C.安全审计阶段

D.安全保障阶段

根据企业安全文化发展的哪四个()阶段来确定企业安全文化评价级别。

A)自然本能阶段

B)依赖严格的监督管理阶段

C)独立自主管理阶段

D)互助团队阶段

E)安全宣传教育与时俱进

信息安全经历了三个发展阶段，以下( )不属于这个阶段。

A、通信保密阶段

B、加密机阶段

C、信息安全阶段

D、安全保障阶段