涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测，通过检测的产品由国家保密局审核发布目录。（)

A.第一级，信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护

B.第二级，信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督

C.第三级，信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查

D.第四级，信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查

A.领导责任制

B.专人负责制

C.民主集中制

D.职能部门监管责任制

A.直接负责主管人员

B.机关、单位法人

C.涉密人员

D.其他直接责任人员

A.个人资料、献血信息、血液检测结果以及相应的血液使用信息等

B.个人资料、血液检测结果

C.个人资料、献血信息、血液检测结果

D.献血信息、血液检测结果以及相应的血液使用信息

A.公安部

B.国家保密局

C.工信部

D.国家密码管理委员会办公室

A.个人资料

B.献血信息

C.血液制备信息

D.血液检测结果

A.半年

B.1年

C.1.5年

D.2年

A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

B.信息安全需求是安全方案设计和安全措施实施的依据

C.信息安全需求应当是从信息系统所有者(用户)的角度出发，使用规范化、结构化的语言来描述信息系统安全保障需求

D.信息安全需求来自于该公众服务信息系统的功能设计方案