各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好（）宣传教育工作。

关于信息安全等级保护政策，下列说法错误的是？

国家电网公司信息系统风险评估的主要内容包括( ) 评估、威胁评估、脆弱性评估和现有安全措施评估。

国家电网公司信息系统风险评估的主要内容不包括（）。

计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_________，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

漏洞扫描（Scanner）和信息安全风险评估之间是怎样的关系？

某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元，针对某个特定威胁的暴露因子（EF）是45%，该威胁的年度发生率（ARO）为每10年发生1次。根据以上信息，该服务器的年度预期损失值（ALE）是多少？

我国信息系统安全等级保护工作环节依次是:

下列不属于信息安全风险评估实施阶段的是（ ）。

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业 的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为:1.风险评估工作形式包括:自评估和检查评估；2.自评估是 指信息系统拥有.运营或使用单位发起的对本单位信息系统进行风险评估；3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评 估；4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼，请问小张的所述论点中错误的是哪项:

新建( )信息系统，停当在投入运行后( )，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。