下列关于信息安全说法正确的有()。

A.满足国家相关法律和制度的要求

B.合理的规避或降低风险

C.履行和落实网络信息安全责任义务

D.降低信息安全风险，提高信息系统的安全防护能力

A.强化关键信息基础设施安全保护法律制度

B. 确定了培养网络安全人才法律制度

C. 建立了网络安全监测预警和信息通报法律制度

D. 确立限制关键信息基础设施重要数据跨境流动法律制度

下列关于提出评价需求信息的说法中，正确的是()

A.安全信息的核心是“危险识别”、“隐患控制”和“事故隐患”

B.“能量流”通过“信息流”产生的信息为安全评价的“危险识别”提供依据

C.“管理流”通过“信息流”产生的信息可为安全评价提供依据

D.有了危险和有害因素“失控”构成“事故隐患”的信息，根据信息反馈控制的理念，要在“能量流”上加强控制

A.不发生因监理责任造成的五级及以上事件

B.不发生有人员责任的较大火灾事故

C.不发生本企业有责任的重大交通事故

D.不发生六级及以上基建信息安全事件

下列选项中，关于信息安全的说法不正确的是()。

A．黑客的攻击手段分为主动攻击和被动攻击

B．网络中的信息安全主要包括两个方面：信息存储安全和信息传输安全

C．信息传输安全指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用

D．信息传输安全过程的安全威胁有截获信息、窃取信息、窃听信息、篡改信息与伪造信息

A.给予警告

B.没收违法所得

C.可并处2000元以下罚款

D.情节严重的，处2000元以上1万元以下罚款

E.情节严重的，责令停业整顿

A.给予警告

B.没收违法所得

C.可并处2000元以下罚款

D.情节严重的，处2000元以上1万元以下罚款

E.情节严重的，责令停业整顿

A.电子商务安全认证体系保障了网上交易和支付的安全

B.认证指的是证实被认证对象是否属实与是否有效的一个过程

C.认证的目的是抓取用户真实信息为营销做基础

D.电子商务安全认证体系的核心就是数字证书和认证中心

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，无需建立用户信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息。

A.应当具备开展相关工作的独立性、权威性和专业能力

B.享有向董(理)事会、行长(主任)会议直接报告的途径

C.负责牵头组织、协调、督促、指导本级机构其他部门及下级机构开展银行业消费者权益保护工作

D.负责维护经营秩序，依法保障存款安全

E.应当妥善保护客户信息，依法保障消费者信息安全