一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做（）

A.审核组长

B.审核组经充分讨论后

C.认证机构

D.认证机构技术委员会行

A.如果不打算依赖信息系统，则不需要对系统环境了解评估

B.如果仅依赖人工控制，此类人工控制不依赖系统所生成的信息或报告，则不需要验证信息系统的一般控制和应用控制

C.如果仅依赖人工控制，此类人工控制依赖系统所生成的信息或报告，需要通过控制测试来验证控制有效性，则必须了解、验证一般控制和应用控制

D.如果同时依赖人工及自动控制，则既需要验证人工控制，也需要验证信息系统的一般控制和应用控制

A.发生运行管理或检修单位人员的人身事故（事件），分别归属运行管理或检修单位；

B.发生电力安全、设备事故（事件），按责任归属运行管理或检修单位。

C.发生运行管理或检修单位人员的人身事故（事件），归属上级主管单位；

D.发生电力安全、设备事故（事件），归属上级单位

A.一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件，会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响

B.特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响

C.重大事件是指能够导致较严重影响或破坏的信息安全事件，会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响

D.较大事件是指能够导致严重影响或破坏的信息安全事件，会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响

A.消防

B.环保

C.质检

D.安全

A.质量

B.防爆

C.安全

D.密封

A.对该系统进行运行管理和维护

B.修改完善该系统的功能

C.继续研制还没有完成的功能

D.对该系统提出新的业务需求和功能需求

A.计算机信息系统实行安全等级保护制度

B.计算机信息系统使用单位应当建立健全安全管理制度

C.计算机信息系统实行性能测试和安全测评制度

D.公安部主管全国计算机信息系统安全保护工作(含安全监督职权)

A.认证技术用于验证信息发送者的身份

B.认证技术用于验证信息的完整性

C.密码验证是当前最简易、最安全的认证方式

D.可以使用生物识别手段来进行身份认证