从系统的安全性能分析，()为衡量系统安全程度的客观量。

A) 数据库应用系统安全性需求分析中，需考虑系统应达到的安全控制级别。按照可信计算机系统评测标准，安全性不高的系统其安全控制级别一般应定为C级

B) 数据库应用系统性能分析一般使用每TPS代价值来衡量系统性能比

C) 在数据库应用系统生命周期模型中，规划与分析阶段应生成项目计划书，可行性分析报告和需求说明文档

D) 数据库应用系统可行性分析需要从技术、经济、操作等方面评估和判断该项目是否可行，是否能够达到预期目标

A.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

B.防火墙不能把内部网络隔离为可信任网络

C.防火墙的安全性能是根据系统安全的要求而设置的

D.防火墙的安全性能是一致的，一般没有级别之分

A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施

A.安全是主观与客观的统一

B.安全是相对的

C.安全需要以定量分析为基础

D.安全性是衡量系统安全程度的客观量

E.可以用“无危则安，无损则全“来概括

F.安全的系统杜绝了事故和事故的损失

●从安全保护的程度和等级的角度，信息系统安全划分为五个等级。其中第三级为(49)。

(49)

A用户自主保护级

B系统审计保护级

C安全标记保护级

D结构化保护级

B.衡量信息系统安全保护措施是否符合等级保护基本要求，是否具备了相应等级的安全保护能力

C.指导系统运营使用单位下一步的具体安全建设整改工作，最终使系统达到国家等级保护的相关要求，避免相关安全风险事件的发生

D.以上都不包括