A.国家信息安全测评认证管理委员会，经国务院产品质量监督行政主管部门授权，代表国家对中国信息安全产品测评认证中心实施监督管理，监督其运作的独立性和在测评认证活动中的公正性、科学性和规范性。

B.中国信息安全产品测评认证中心是代表国家具体实施信息安全测评认证的实体机构。

C.信息安全产品测评能够有效的防止不法分子利用计算机网络实施诈骗等违法犯罪活动。

D.信息安全产品和其他产品一样，需要测评认证。

A.按照我国信息安全事件分类分级标准，信息安全事件分为：有害程序事件、网络攻击事件、信息破坏事件，信息内容安全事件，设备设施故障、灾害性事件和其他信息事件。

B.按照我国信息安全事件分类分级标准，信息安全事件分为7个基本分类，每一类又包含若干个子类。

C.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或者对社会造成负面影响的事件。

D.按照我国信息安全事件分类分级标准，有害程序事件包括拒绝服务攻击，后门攻击，漏洞攻击，网络扫描窃听，网络钓鱼，干扰，他网络攻击。

A.较大事件（III级）

B.特别重大事件（I级）

C.网络舆情事件（IV级）

D.重大事件（II级）

A.恢复时间目标（RTO）是指灾难发生后，信息系统和业务功能从停顿到必须恢复的时间要求

B.恢复时间目标（RTO）代表了当灾难发生时允许丢失的数据量

C.恢复点目标（RPO）代表了当灾难发生时允许丢失的数据量

D.恢复点目标（RPO）是指灾难发生后，系统和数据必须恢复到的时间点要求

A.准备—检测—根除—遏制—恢复—跟踪总结

B.准备—检测—遏制—根除—恢复—跟踪总结

C.准备—检测—遏制—根除—恢复—跟踪总结

D.准备—根除—检测—遏制—恢复—跟踪总结