国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

在IT项目管理中为了保证系统的安全性，应当充分考虑对数据的正确处理，以下哪一项不是对数据输入进行校验可以实现的安全目标:

风险评估方法的选定在PDCA循环中的哪个阶段完成？

风险评估按照评估者的不同可以分为自评和第三方评估。这两种评估方式最本质的差别是什么？

以下哪一项不是信息安全管理工作必须遵循的原则？

在对安全控制进行分析时，下面哪个描述是错误的？

安全审计是系统活动和记录的独立检查和验证，以下哪一项不是审计系统的作用？

信息系统安全保护等级为3级的系统，应当在（）年进行一次等级测评？

关于监理过程中成本控制，下列说法中正确的是？

信息化建设和信息安全建设的关系应当是:

计算机应急响应小组的简称是: