以下哪个选项不是信息安全需求的来源？（)

A.国家及地方相关法律法规.税务系统相关规定及要求

B.信息安全风险评估的结果，尤其是残余风险

C.以往信息安全事件的经验教训

D.现有的安全措施和机制情况

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑

B.应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品

C.应在将信息安全作为实施和开发人员的一项重要工作内容，提出安全开发的规范并切实落实

D.应详细规定系统验收测试中有关系统安全性测试的内容

A.专业化分工

B.权责一致

C.统一指挥

D.能级原则

E.二元指令原则

A.A.先进行评估准备，然后进行要素识别和风险分析，最后进行结果判定

B.B.安全评估的准备阶段是组织进行安全评估的基础，是整个安全评估过程有效性的保证

C.C.进入结果判定阶段，对风险等级进行评估，综合评价风险状况，得出风险评估报告

D.D.先进行风险分析，然后进行评估准备和要素识别，最后进行结果判定

A.应符合既定的外部标准和框架

B.应满足信息用户需要的精确度水平

C.应考虑财务报表列报的重要性水平

D.应反映企业活动的各种交易和事项

A.安全风险评估

B.安全基线

C.安全加护

D.安全与划分与防护

A.患者期望值管理

B.强化知情同意，重点手术前公证与见证

C.高风险手术/操作评估及精细化术前准

D.充分利用医疗意外保险等分担机制

A.二级通信网络单元应当每两年进行一次安全风险评估。

B.国家重大活动举办前，按照上级主管部门的要求进行安全风险评估。

C.三级及三级以上通信网络单元应当每年进行一次安全风险评估。

A.影响企业实现目标的风险应与已建立的风险容忍度相关联

B.考虑运营、报告和合规这些目标对与企业的适用性

C.考虑可能导致内部控制失效的外部环境

D.各层级主管领导应考虑上述所有评估事项