下列属于信息系统安全风险评估的准则的有（)。

A.规范性原则

B.整体性原则

C.客观性原则

D.保密性原则

A.基线评估

B.详细评估

C.组合评估

D.综合评估

A.安全风险评估

B.安全基线

C.安全加护

D.安全与划分与防护

A.GB17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》

B.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

C.GB/T28448-2019《信息安全技术网络安全等级保护测评要求》

D.GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》

E.GB/T20984-2007《信息安全技术信息安全风险评估规范》

F.GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》

A.GB/T9387.2-1995信息处理系统开放系统互联安全体系结构

B.GB/T18336-2001信息技术安全性评估准则

C.GA/T391-2002计算机信息系统安全等级保护管理要求

D.GB17859-1999计算机信息系统安全保护等级划分准则

A.立法及规章未确定的定义

B.金融损失或对业务活动的干扰

C.信誉的损害

D.商业及经济的利益

A.立法及规章未确定的义务

B.金融损失或对业务活动的干扰

C.信誉的损失

D.商业及经济的利益

A.可信计算机系统评估准则

B.信息技术安全性评估准则

C.可信网络解释

D.以上都是

A.依据相关法律、规则和准则的变化和合规管理部门的建议，及时起草、修订相关的规章制度和流程

B. 协助合规管理部门编写合规手册等合规指南，并负责本业务部门（条线）员工的日常培训

C. 主动进行合规性自查，持续识别、评估本业务条线范围内的合规风险，向合规管理部门报告相关信息和风险点，配合合规管理部门的风险监测和评估

D. 对合规问题及时进行整改，并将整改结果反馈合规管理部门

我国的计算机信息系统安全保护等级中系统审计保护级对应ISO／IEC的安全评估准则的()级。

A．C2

B．C1

C．B1

D．B2