安全授权包括：()。

解决网络信息系统安全问题需要采用多种机制互相支持，()，才能更好地抵御攻击者的破坏。

A、建立防火墙

B、采用堡垒主机

C、加强保安教育

D、加强安全管理

网络的安全管理策略包括：()。

A、确定安全管理的等级和安全管理的范围

B、制定有关网络操作使用规程

C、制定人员出入机房管理制度

D、制定网络系统维护制度和应急措施

从狭义上讲，保密不是自发行为，而是有统一制度规范和纪律约束、采取一系列措施、并有相应的机构和人员管理的有组织、有领导的活动。(判断)

风险评估的目的是：认清信息安全环境、信息安全状况;有助于达成共识，明确责任;采取或完善安全保障措施，使其更加经济有效，并使信息安全策略保持一致性和持续性。(判断)