我国信息安全事件分级不考虑下列（）要素？

A. 通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷
B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
C. 建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击
D. 通过业务外包的方式，转嫁所有的安全风险

A. 企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施
B. 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C. 企业应该在组织内建立发起和控制信息安全实施的管理框架。
D. 在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。

A. 硬件、软件、文档资料
B. 关键人员
C. 组织提供的信息服务
D. 桌子、椅子

A. 定期审查和评价安全策略
B. 执行用户应用系统和软件测试与评价
C. 授予或废除用户对IT资源的访问权限
D. 批准对数据和应用系统的访问权限