信息系统安全风险评估是信息安全保障体系建立过程中重要的（ ）和决策机制。

根据《信息系统安全保障评估框架第四部分：工程保障》安全工程过程是（） 在国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB/T20274.1-2006）给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是（） 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理等方面提出安全保障要求，确保信息系统的安全，降低安全风险到可接受的程度，从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面（） 信息系统安全体系主要包括信息系统安全的哪几个方面（） 在信息系统安全技术体系中,安全审计属于 ( ) 下列属于信息系统安全风险评估的准则的有（ ）。 以下针对信息系统安全的说法过程中，（　　）是错误的。 根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（　　） 。 信息系统安全管理规定中信息系统的安全保护，应当保障信息（）的安全和（）的安全，保障计算机（）和（）功能的正常发挥，保障信息的安全，维护信息系统的安全运行。 风险预控管理体系由安全管理环境、安全目标、危险源辨识、风险评估、管理标准与管理措施、监督保障体系、信息系统、监管（评审、评价）等要素构成（） 信息系统安全保障体系应当涉及信息系统的各个组成部分。（　　）实施需要用到市场上常见的网络安全产品，包括VPN、防火墙等。 通过信息系统安全风险评估，组织可以达到的目的有（ ）。 国家电网公司网络与信息系统安全管理办法公司信息系统安全防护坚持“”的总体安全策略，遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行（） 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致 信息系统安全体系不包括（　　）。 信息系统安全目标（ST）是（）在信息系统安全特性和评估范围之间达成一致的基础 铁路运输企业应当建立网络与信息安全应急保障体系，并配备相应的（）负责网络和信息系统的安全管理工作。 智能化矿井应建立保障体系，实现系统安全、网络安全和应用安全（） 系统的安全风险评估实质上是对信息系统安全风险的监控过程，即确定安全控制实现的有效性（） 根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（）