下面关于信息安全保障的说法正确的是（）

A . A.人类21世纪才进入到信息社会，信息、信息技术就相应产生了 B . B.当今，信息技术的发展速度超越了人们的想象 C . C.计算机技术就是通信技术 D . D.有了计算机才有了信息技术

A . 国家、上级机关的相关政策法规要求 B . 组织的业务使命 C . 信息系统面临的风险 D . 项目的经费预算

A . 信息安全策略的制定是以信息系统的规模为基础 B . 信息安全策略的制定是以信息系统的网络拓扑结构为基础 C . 信息安全策略是以信息系统风险管理为基础 D . 在信息系统尚未建设完成之前，无法确定信息安全策略

A . A、主要公共场所和重点要害部位安装电子视频监控系统，并有明显标志 B . B、城市公共消防设施达到国家标准，完好率达到100% C . C、社会面、重点单位及社区物防、技防、人防、消防水平符合安全要求 D . D、建立社区警务室，配备专职民警，健全治保会组织和治安巡防队伍

A . A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 B . B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 C . C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 D . D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

A . 信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心 B . 信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要 C . 信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行 D . 以上说法都正确

A . A．“人”是“管理”的主体 B . B．“人”是“管理”的对象 C . C．“人”的主导地位不变 D . D．低层管理中任不处于主导地位 E . E．管理层次越高主导性越强

A . 国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心 B . 模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化 C . 信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全 D . 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

A . 手机银行客户信息与手机号码唯一绑定 B . 交易数据全程加密传输，采用多种先进的技术手段，层层保障客户资金安全 C . 封闭的移动通信网络，免受黑客和木马的攻击 D . 账务信息不在手机中存储

A . 目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B . 我国的信息安全保障工作综合利用法律、管理和技术的手段 C . 我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针 D . 我国对于信息安全贵任的原则是谁主管、谁负责；谁经营、谁负责

A . A、为社区社会保障提供资金 B . B、向社区组织征收全额税收 C . C、为社区组织提供土地以扶持和鼓励其发展 D . D、城市规划公共建设配套政策

A . 2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B . 2003年7月，国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》（中办发27号文件），明确了“各级防御、综合防范”的国家信息安全保障工作方针 C . 2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D . 在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A . 加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术，管理等方面的标准 B . 重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展 C . 推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性 D . 实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

A . 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B . 信息系统安全保障要素包括信息的完整性、可用性和保密性 C . 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D . 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

A . 应当作出保密承诺 B . 可以以“预测”方式向个人提供数据 C . 不得接受新闻单位采访 D . 参加学术活动不得涉及涉密数据及相关信息

A . 信息安全保障是为了支撑业务高效稳定的运行 B . 以安全促发展，在发展中求安全 C . 信息安全保障不是持续性开展的活动 D . 信息安全保障的实现，需要将信息安全技术与管理相结合

A．索引字段不能加密 B．关系运算的比较字段不能加密 C．字符串字段不能加密 D．表间的连接码字段不能加密

A.SQL Server中，数据访问权限只能赋予角色，而不能直接赋予用户 B.角色与身份认证无关 C.角色与访问控制无关 D.角色与用户之间是一对一的映射关系

A．2001国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B．2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见＞（中办发27号文），明确了积极防御、综合防范的国家信息安全保障方针 C．2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D．在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A．目前我国信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B．我们的信息安全保障工作综合利用法律、管理和技术的手段 C．我国的信息安全管理应坚持及时检测、快速响应、综合治理、多措并举的方针 D．我国对于信息安全责任的原则是谁主管、谁负责；谁经营、谁负责

A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

A．数字签名技术解决了数据在传输过程中的保密性问题 B．数字签名是在所传递的数据后增加一段与传递数据毫无关系的数据 C．数字签名采用对称等加密机制，通常是AES，3DES等算法 D．数字签名技术可用于保证消息防篡改和用户身份鉴别