判断题 安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况，发现
安全隐患的过程。( )

判断题 网络与信息都是资产，具有不可或缺的重要价值。( )

判断题 通用标准 v2 版（CC）的安全等级是以 EAL 来表示的。( )

判断题 在信息安全领域，CIA 通常是指：保密性、完整性和可用性。( )

判断题 一个企业的信息安全组织能否顺利开展工作（定期安全评估、日志安全巡检、定期安
全审核、应急演练等），主要取决于公司领导对信息安全工作的认识程度和支持力度。( )

判断题 在信息安全领域，CIA 通常是指：保密性、完整性和非抵赖性。( )

判断题 信息安全的威胁主体包括内部人员、准内部人员、外部人员、系统自身等方面。( )

判断题 信息安全是永远是相对的，并且需要不断持续关注和改进，永远没有一劳永逸的安全
防护措施。( )