安全事件告知内容，下列说法不正确的是（)。

A.个人信息保护负责人对后续处置措施的建议

B.针对个人信息主体提供的补救措施

C.个人信息主体自主防范和降低风险的建议

D.个人信息保护机构的联系方式

A.投诉管理

B.安全事件告知

C.个人信息更正

D.数据安全能力

A.按季度组织相关人员排查安全隐患

B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练

C.制定个人信息安全事件应急预案

D.发生个人安全事件后及时记录事件内容

A.A.个人信息控制者应准确记录和保存个人信息的共享、转让的情况

B.B.个人信息控制者应事先开展个人信息安全影响评估

C.C.个人信息原则上可以共享、转让

D.D.个人信息控制者应向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型

A.A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的一项内容

B.B.仅仅处理好紧急事件不是应急工作的全部，通过信息安全事件进行总结和学习也是很重要的

C.C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容

D.D.作为一个单位的信息安全主管，在安全事件中主要任务是排除事件的负面影响，而取证和追查完全是执法机关的事情

A.金融业机构应将有关情况逐一传达(或公告)个人金融信息主体

B.承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任

C.在收购等过程中获取个人金融信息使用目的变更的，无需重获授权

D.制定个人金融信息安全事件应急预案，明确安全事件处置流程

A.个人信息控制者应向个人信息主体告知有关情况;

B.变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务

C.个人信息控制者不必告知个人信息主体

D.如变更个人信息使用目的时，应重新取得个人信息主体的明示同意

A.A.13335-1:IT安全计划和管理:建议性地介绍了IT安全管理和计划的方式和要点

B.B.13335-3:IT安全管理技术:描述了风险管理技术、IT安全计划的开发、实施和测试还包括策略审查、事件分析、IT安全教育等后续内容

C.C.13335-4:安全措施的选择:描述了针对一个组织特定环境和安全需求可以选择的安全措施

D.D.13335-5:网络安全的管理指导:提供了关于网络和通信安全管理的指导性内容

A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常

B.发现异常情况后，形成安全事件报告

C.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因

D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围

A.减少事故事件

B.控制对人员的伤害

C.保障作业过程安全

D.关爱员工