以下关于电信网和互联网及相关系统安全风险评估的内容的说法中，正确的是：()

A.安全等级保护

B.安全风险评估

C.安全事件应急响应

D.灾难备份及恢复

A.预防性安全措施

B.检测性安全措施

C.恢复性安全措施

D.保护性安全措施

A.1

B.2

C.3

D.4

A.加强电信网和互联网的安全防护能力

B.确保网络的安全性和可靠性

C.尽可能实现对电信网和互联网安全状况的实时掌控

D.保证电信网和互联网能够完成其使命

A.A.基金管理人设置的风险业绩评估小组不能独立于投资和研究部门

B.B.基金管理人无需对外部风险进行识别、评估

C.C.基金管理人的风险业绩评估小组应对风险指标作每日、每周及每月评估

D.D.基金管理人风险评估系统不应对基金运作情况进行风险评估

A.识别和评估认定层次重大错报风险

B.识别和评估财务报表重大错报风险

C.评估审计风险

D.评估舞弊风险

A.国家标准《信息系统安全保障评估框架第一部分；简介和一般模型》（GB/18336.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可跟据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统维护和使用的人员在能力和培训方面不需要投入

A.风险评估需要做资产收集及风险评估方法培训

B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描

C.风险评估需要评估风险并正确风险等级进行划分

D.风险评估需要监控体系运行

A.管理和技术相结合

B.安全风险评估

C.安全工程过程

D.同步规划、同步实施

A.操作风险评估是一种银行操作风险管理手段

B.操作风险评估是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程

C.操作风险评估的原理是按照“固有风险-控制措施=剩余风险”的方法

D.商业银行通常采用定性与定量相结合的方法来评估操作风险