关于信息安全的说法错误的是（）。A、包括技术和管理两个主要方面B、策略是信息安全的基础C、采取充分措施，可以实现绝对安全D、保密性.完整性和可用性是信息安全的目标

第1题：

关于信息安全管理，说法错误的是（）

• A、信息安全管理是管理者为实现信息安全目标（信息资产的CIA等特性，以及业务运作的持续）而进行的计划、组织、指挥、协调和控制的一系列活动
• B、信息安全管理是一个多层面、多因素的过程，依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
• C、实现信息安全，技术和产品是基础，管理是关键
• D、信息安全管理是人员、技术、操作三者紧密结合的系统工程，是一个静态过程

第2题：

计算机的安全总是应包括两个方面：即：物理安全和逻辑安全（）属于物理安全问题。

• A、信息完整性
• B、信息保密性
• C、信息可用性
• D、系统设备及相关设施受到保护，免于破坏、丢失

第3题：

信息安全特性是信息及信息系统的安全特性，是指确保信息安全而追求的任务与目标。就现阶段信息安全面临的主要威胁来说，主要有（）和不可否认性、可控性等。

• A、确定性
• B、完整性
• C、可用性
• D、保密性

第4题：

网络安全的基本目标不包括（）。

• A、实现信息的保密性
• B、实现信息的完整性
• C、实现信息的正确性
• D、实现信息的可用性

第5题：

对信息安全的理解，正确的是（）。

• A、信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的
• B、通过信息安全保障措施，确保信息不被丢失
• C、通过信息安全保证措施，确保固定资产及相关财务信息的完整性
• D、通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

第6题：

下面关于信息安全保障的说法错误的是（）。

• A、信息安全保障的概念是与信息安全的概念同时产生的
• B、信息系统安全保障要素包括信息的完整性，可用性和保密性
• C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
• D、信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性

第7题：

信息安全的CIA模型的是（）三个信息安全中心目标。

• A、保密性
• B、完整性
• C、可用性
• D、可控性

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

下面关于信息系统安全保障的说法不正确的是（）

• A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
• B、信息系统安全保障要素包括信息的完整性、可用性和保密性
• C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
• D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

第14题：

关于信息安全，下列说法中正确的是（）。

• A、信息安全等同于网络安全
• B、信息安全由技术措施实现
• C、信息安全应当技术与管理并重
• D、管理措施在信息安全中不重要

第15题：

关于信息安全，下列说法中不正确的是（）。

• A、信息安全等同于网络安全
• B、信息安全由技术措施实现
• C、信息安全应当管理与技术并重
• D、管理措施在信息安全中不重要

第16题：

信息安全技术具体包括保密性，完整性，可用性和（）等几方面的含义。

• A、信息加工
• B、安全立法
• C、真实性
• D、密钥管理

第17题：

关于信息安全发展的几个阶段，下列说法中错误的是（）

• A、信息安全的发展，是伴随着信息技术的发展，为应对其面临不同的威胁而发展起来的
• B、通信安全阶段中，最重要的是通过密码技术保证所传递信息的保密性完整性和可用性
• C、信息安全阶段，综合了通信安全阶段和计算机安全阶段的需求
• D、信息安全保障阶段，最重要的目标是保障组织机构使命（业务）的正常运行

第18题：

凡是涉及保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论，都是信息安全所需要研究的范畴，也是信息安全所要实现的目标。

第19题：

信息安全的安全目标不包括（）

• A、保密性
• B、完整性
• C、可靠性
• D、可用性

第20题：

第21题：

第22题：

第23题：