下面关于信息安全事件的处置措施描述不正确的是（）

下面叙述中关于支付系统无安全措施的模型的描述不正确的是( )。

A．风险由商家承担

B．商家完全掌握用户的信用卡信息

C．信用卡信息的传递无安全保障

D．用户的隐私权不容易遭到侵犯

A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

B.对信息系统中使用的信息安全产品实行按等级管理

C.对信息系统中发生的信息安全事件按照等级进行响应和处置

D.对信息安全从业人员实行按等级管理，对信息安全违法行为实行按等级惩处

下面关于ISO27002说法错误的是?()

A.ISO27002前身是ISO17799—1

B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部

C.ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述

D.ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施?

有关信息安全事件的描述不正确的是

A、信息安全事件的处理应该分类、分级

B、信息安全事件的数量可以反映企业的信息安全管控水平

C、某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小

D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

A、应依据应急预案(技术处置预案和业务处置预案)进行应急处置

B、当发生信息安全事件时，应先调查导致问题的根本原因

C、当发生信息安全事件时，应根据自己经验进行应急处置

D、在应急处置过程中应保留图片、音频、文字、日志等有关证据和线索