以下关于等级保护测评工作的描述不正确的是（)。

B.衡量信息系统安全保护措施是否符合等级保护基本要求，是否具备了相应等级的安全保护能力

C.指导系统运营使用单位下一步的具体安全建设整改工作，最终使系统达到国家等级保护的相关要求，避免相关安全风险事件的发生

D.以上都不包括

A.风险评估是等级保护的出发点

B.风险评估是信息安全动态管理、持续改进的手段和依据

C.评估安全事件一旦发生，给组织和个人各个方面造成的影响和损失程度

D.通常人们也将潜在风险事件发生前进行的评估称为安全测评

A.计算机信息系统实行安全等级保护制度

B.计算机信息系统使用单位应当建立健全安全管理制度

C.计算机信息系统实行性能测试和安全测评制度

D.公安部主管全国计算机信息系统安全保护工作(含安全监督职权)

A．三级系统，至少每年进行复测

B．四级系统，至少半年进行复测

C．五级系统，至少每季度进行复测

D．二级系统，不用复测

A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

B.对信息系统中使用的信息安全产品实行按等级管理

C.对信息系统中发生的信息安全事件按照等级进行响应和处置

D.对信息安全从业人员实行按等级管理，对信息安全违法行为实行按等级惩处

A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行

B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行

C.可委托同一专业机构完成等级测评的风险评估工作，并形成等级测评报告和风险评估报告

D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容

A.第三级信息系统应当每年至少进行一次等级测评

B.第四级信息系统应当每半年至少进行一次等级测评

C.第五级信息系统应当每半年至少进行两次等级测评

D.第五级信息系统应当依据特殊安全需求进行等级测评

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.系统定级-建设整改-系统备案-等级测评

B.系统备案-建设整改-等级测评-系统定级

C.系统定级-系统备案-建设整改-等级测评

D.系统备案-系统定级-建设整改-等级测评