判断题 设备故障类信息安全事件不包括人为破坏事故。

判断题 信息安全防护中，必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最优化原则。

判断题 需要新增、拆除网络安全设备或设备板卡，应做好防静电保护，只需带防静电手腕。

判断题 信息安全事件的定级标准通过系统遭受的损失和引起的社会影响两方面进行判定。

判断题 木马一般由两部分组成，客户端和控制端。

判断题 应用安全防护系统上线前开展一次，每两年一次。

判断题 信息安全应急预案实行“逐级备案”原则，各级单位信息管理部门负责将本单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案。

判断题 风险评估指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。