信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息安全保障不包括以下哪个方面:

A.兼职职工

B.外雇人员

C.管理人员

D.专业技术人员

A.通信保密阶段

B.信息安全阶段

C.信息安全保障阶段

D.信息安全对抗阶段

A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。

B.风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。

C.风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。

D.风险管理是打击计算机犯罪的最主要的手段。

A.信息安全等级保护定级；

B.信息安全平台设计；

C.信息安全风险分析；

D.信息安全措施落实。