单选题对信息系统实施等级保护的过程中，（）通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节，将安全规划设计阶段的安全方针和策略具体落实到信息系统中去，其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段

第1题：

信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术实施、等级保护安全测评。。

• A、安全方案详细设计
• B、系统定级核定
• C、安全需求分析
• D、产品设计

第2题：

《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容。

• A、安全定级
• B、安全评估
• C、安全规划
• D、安全实施

第3题：

第4题：

第5题：

计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列资料的主要有（）。

• A、安全测评委托书。
• B、定级报告。
• C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
• D、安全策略文档。

第6题：

安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于（）

• A、技术安全
• B、管理安全
• C、物理安全
• D、环境安全

第7题：

在信息系统设计阶段，信息科技部门开发各室应根据安全需求进行（）。

• A、安全需求
• B、安全设计
• C、安全编码
• D、安全测试

第8题：

在信息系统的设计阶段必须做以下工作除了（）。

• A、决定使用哪些安全控制措施
• B、对设计方案的安全性进行评估
• C、开发信息系统的运行维护手册
• D、开发测试、验收和认可方案

第9题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

• A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
• B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
• C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
• D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

第10题：