信息系统安全的范围包括有：()

A.操作系统通常自带安全机制，不需要进行相关安全配置和防护。

B.操作系统安全是指操作系统自身及其所存储、传输和处理的信息的保密性、完整性和可用性。

C.操作系统的安全由操作系统安全子系统来保障，包括硬件、固件、软件和负责执行安全策略的组合体。

D.操作系统面临的安全威胁来自许多方面，包括操作系统的安全功能不足、自身安全可能存在缺陷、安全保障不够等。

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

A.硬件

B.软件

C.数据

D.网络

A.人为因素

B.硬件因素

C.存储因素

D.软件因素

A.数据信息安全

B.软件系统安全

C.通信网络安全

D.硬件系统安全

E.物理实体安全

A.计算机单机安全

B.计算机信息安全

C.数据资源安全

D.计算机网络安全

E.硬件、软件设备安全

A.硬件破坏

B.用户减少

C.病毒感染

D.黑客入侵

A.支撑环境

B.系统安全

C.信息服务需求

D.运行日志记录