如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于______

对公民、法人和其他组织的合法权益造成一般损害，定义为几级（ ）

对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为（ ）

信息安全等级保护工作直接作用的具体的信息和信息系统称为（ ）

定义ISMS范围时，下列哪项不是考虑的重点

以下哪一项不属于侵害社会秩序的事项（ )

ISO27004是指以下哪个标准

简述等级保护实施过程的基本原则包括，___________，同步建设原则，重点保护原则，适当调整原则。

安全规划设计基本过程包括                   、安全总体设计、安全建设规划。

信息安全需求获取的主要手段

PDCA特征的描述不正确的是