下列属于信息系统安全风险评估准则的有（）。

[多选题] 下列属于信息系统安全风险评估的准则的有（）。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则

[多选题] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有（）。A . 基线评估B . 详细评估C . 组合评估D . 综合评估

[多选题] 通过信息系统安全风险评估，组织可以达到的目的有（）。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架

[单选题]信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）A．立法及规章未确定的义务B．金融损失或对业务活动的干扰C．信誉的损失D．商业及经济的利益

[单选题]信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）。A . 立法及规章未确定的定义B . 金融损失或对业务活动的干扰C . 信誉的损害D . 商业及经济的利益

[多选题] 属于信息系统安全层次模型的有（）A .数据信息安全B .软件系统安全C .通信网络安全D . D.硬件系统安全E .物理实体安全

[单选题]（ ）属于银行信息系统的系统安全。A．环境安全B．设备安全C．媒介安全D．应用系统安全

[单选题]我国以《记算机信息系统安全保护等级划分准则》为指导，将信息和信息系统的安全保护分为5个等级，如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大的损害，以上内容是______。A．第四级强制保护级B．第三级监督保护级C． 第二级指导保护级D．第五级专控保护级

[单选题]我国以《计算机信息系统安全保护等级划分准则》为指导，将信息和信息系统的安全保护 分为5个等级，如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害，以上内容是A．第四级强制保护级B．第三级监督保护级C．第二级指导保护级D．第五级专控保护级

[名词解释] 信息系统安全模型