泄密类信息安全事件不同于一般的信息安全事件。应急处置基本原则要求有以下几点。请判断，以下那一项不是最佳选项： （)

A.A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B.B.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C.C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

D.D.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)

A.信息系统的重要程度

B.信息系统的用户数量

C.事件造成的系统损失

D.事件造成的社会影响

A.A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的一项内容

B.B.仅仅处理好紧急事件不是应急工作的全部，通过信息安全事件进行总结和学习也是很重要的

C.C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容

D.D.作为一个单位的信息安全主管，在安全事件中主要任务是排除事件的负面影响，而取证和追查完全是执法机关的事情

A.信息被篡改

B.黄色反动信息传播

C.网络钓鱼

D.木马攻击

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立支持事件响应活动管理体系

A.A.保密

B.B.网络

C.C.信息

D.D.安全

A.信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。

B.技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素

C.安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、

系统建设管理制度、系统运行维护管理制度体系和安全应急预案

D.管理制度之下应建立标准化操作规程作为补充

E.系统性保障制度必须关注信息系统“六类”安全，包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力

F.医疗机构主要负责人或者由主要负责人指定1名主管副院长，是信息安全管理第一责任人

A.国家及地方相关法律法规.税务系统相关规定及要求

B.信息安全风险评估的结果，尤其是残余风险

C.以往信息安全事件的经验教训

D.现有的安全措施和机制情况

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立支持事件响应活动管理体系

A.按季度组织相关人员排查安全隐患

B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练

C.制定个人信息安全事件应急预案

D.发生个人安全事件后及时记录事件内容