信息安全等级保护测评工作原则，主要包括（）。

单项选择题信息安全等级保护测评方法，以下哪种表述最完整（）。

A、访谈
B、检查
C、测试
D、访谈、检查和测试

多项选择题三级信息系统的安全服务商选择包括如下（）内容。

A、应确保安全服务商的选择符合国家的有关规定。
B、应与选定的安全服务商签订与安全相关的协议，明确约定相关责任。
C、应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同。
D、应确保选定的安全服务商提供质量保证。

多项选择题三级信息系统的等级测评包括如下（）内容。

A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。
B、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D、应指定或授权专门的部门或人员负责等级测评的管理。

多项选择题三级信息系统的测试验收包括如下（）内容。

A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；
B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；
C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；
D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。

多项选择题对三级信息系统的人员配备包括如下（）内容。

A.应配备一定数量的系统管理员、网络管理员、安全管理员等。
B.应配备专职安全管理员，不可兼任。
C.关键事务岗位应配备多人共同管理。
D.应配备系统审计员，加强对管理员工作的监督。