99.GB/T20274.1-2006《信息系统安全保障评估框架第一部分:简介和一般模型》中描述了信息系统安全保障模型,以下关于保障要素的理解正确的是

39. 业务连续性管理框架中,确定 BCM 战略是指通过演练证明 BCM 的计划是有效的,并不断地维护,保持更新。

38. 业务一致性管理是指为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。

37.政府、工业和公众都依赖密码技术来为电子商务、关键设施和其他应用领域中的信息和通信提供保护。在产品和系统中使用密码模块(包含密码算法)来提供机密性、完整性、鉴别等安全服务

36. 应制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)

35. 信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。

34. 实现自然人身份识别的电子信息和涉及该自然人隐私的信息都可以电子化并通过网络存储、使用和处理。

33.在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面的支持。

32. 监视全网运行和安全告警信息是系统管理员的主要职责之一

31. 任何个人和组织不得窃取个人信息,不得非法出售或者非法向他人提供个人信息,但是可以以其他方式获得。

30. 安装了防火墙等访问控制设备之后,计算机系统就没有可能被黑客突破。