关键信息基础设施运行维护单位应自行或者委托网络安全服务机构对网络的安全性和可能存在的风险每2年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门（）

关键信息基础设施的运营者应当自行或者委托网络安全服务机构至少一年一次对其网络的安全性和可能存在的风险进行检测评估（）

《网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门（）

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门（）

法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估，这种说法正确吗（）

按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作（）

生产环境是指各生产单位管理和维护范围内所有已投产的各类系统，包括所有总行统一组织投产和各单位自行开发投产特色业务的各类提供对外、对内服务（含业务、内部管理和办公等）的应用系统，以及支持其运行所需的系统、网络、设备（含备机）、机房基础设施等（）

运行维护人员在处理故障时，必须对现场各种告警信息、故障显示、故障记录报告等进行认真分析处理，应不影响正在使用的业务或任意扩大影响范围，并严格按照故障处理相关办法进行处理，在紧急情况下可自行对关键设备进行重启（）

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等（）

组织应确定、提供和维护所需的基础设施，以运行过程，并获得合格产品和服务（）

工程设计需求应包括工程项目以及关键信息基础设施的设计需求，还必须包括对应的网络安全保障设施建设方案（）

GB／T 28827.1－2012 《信息技术服务运行维护第1部分：通用要求》中，运行维护服务能力模型包括人员、资源、技术、过程4个关键要素，其中（)属于过程要素的内容。
A.岗位结构
B.知识库
C.信息安全管理
D.运行维护工具

请帮忙给出正确答案和分析，谢谢！