228. 国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?

240. 风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:

239. 小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:

4对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼.
请问小张的所述论点中错误的是哪项:

3检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;

2自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;

1风险评估工作形式包括:自评估和检查评估;

238. 小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:

237. 下列关于信息系统生命周期中安全需求说法不准确的是:

236. 下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:

235. 以下哪个选项不是信息安全需求的来源?