1. [单选题]根据《关于信息安全等级保护工作的实施意见》的规定,如信息系统受到破损后,会对社会秩序和公共利益造成较大损害,或者对国家安全造成损害,该信息系统应实施( )的信息安全保护。
A. 第一级
B. 第二级(second order)
C. 第三级(third stage)
D. 第四级
2. [单选题]以下对审核发现描述正确的是
A. 用作依据的一组方针、程序或要求
B. 与审核准则有关的并且能够证实的记录、事实陈述或其他信息
C. 将收集到的审核证据依照审核准则进行评价的结果,可以是合格/符合项,也可以是不合格/不符合项(non-consistent items)
D. 对审核对象的物理位置、组织结构、活动和过程以及时限的描述
3. [单选题]信息安全管理措施不包括:
A. 安全策略
B. 物理和环境安全
C. 访问控制
D. 安全范围
