下面关于信息系统安全保障模型的说法不正确的是（）

A . 信息安全策略的制定是以信息系统的规模为基础 B . 信息安全策略的制定是以信息系统的网络拓扑结构为基础 C . 信息安全策略是以信息系统风险管理为基础 D . 在信息系统尚未建设完成之前，无法确定信息安全策略

A . 加密 B . 权限 C . 检索 D . 追责

A . A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 B . B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 C . C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 D . D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

A . 信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心 B . 信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要 C . 信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行 D . 以上说法都正确

A . 在安装系统以后，应合理设置Administrator用户登录密码，但不可修改Administrator用户名 B . 对于使用的其他用户账户，一般不要将其加进Administrators用户组中 C . 如果没有特殊要求，最好禁用Guest账户 D . 要注意将系统密码设置为8位以上的字母数字符号的混合组合

A . 栅格模型的空间数据和属性数据是储存为一体的 B . 由于每个单元在网格中只取值一次，对有多重属性的事物，就必须用多个栅格表示 C . 用栅格模型表达空间事物一般用点、线、面三类要素 D . 多个栅格相互叠合很方便，常用于土地、环境的评价

A . A．“人”是“管理”的主体 B . B．“人”是“管理”的对象 C . C．“人”的主导地位不变 D . D．低层管理中任不处于主导地位 E . E．管理层次越高主导性越强

A . 系统信息的密级 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

A . 突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。 B . 利用信息安全等圾保护综合工作平台使等级保护工作常态化。 C . 管理制度建设和技术措施建设同步或分步实施。 D . 加快改造，缺什么补什么，也可以进总体安全建设整改规划。

A . 它适用于解释任何基于计算机网络的信息系统安全问题 B . 各层之间相互依赖，下层向上层提供支持，上层依赖下层完善 C . 实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理 D . 行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任，即规范和指导人的思想行为

A . 信息安全保障的概念是与信息安全的概念同时产生的 B . 信息系统安全保障要素包括信息的完整性、可用性和保密性 C . 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D . 信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性

A . A、为社区社会保障提供资金 B . B、向社区组织征收全额税收 C . C、为社区组织提供土地以扶持和鼓励其发展 D . D、城市规划公共建设配套政策

A . 2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B . 2003年7月，国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》（中办发27号文件），明确了“各级防御、综合防范”的国家信息安全保障工作方针 C . 2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D . 在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A . 信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B . 信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统 C . 信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分 D . 信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力&rdquo

A . 加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术，管理等方面的标准 B . 重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展 C . 推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性 D . 实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

A . DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。 B . DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。 C . 在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。 D . RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。

A . 建模精细度应满足建筑工程量计算要求 B . 在满足项目需求的前提下，应采用LOD 300的建模精细度 C . 建模精细度宜符合施工工法和措施，为施工深化预留条件 D . 输入的建筑工程信息应满足现行有关工程文件编制深度规定

A . 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B . 信息系统安全保障要素包括信息的完整性、可用性和保密性 C . 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D . 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

A . 信息安全保障是为了支撑业务高效稳定的运行 B . 以安全促发展，在发展中求安全 C . 信息安全保障不是持续性开展的活动 D . 信息安全保障的实现，需要将信息安全技术与管理相结合

A．margin属性的属性值可以是像素 B．margin属性的属性值可以是百分比 C．整个BODY可以作为一个盒子 D．margin属性不能同时设置四个边的外边距

A.SQL Server中，数据访问权限只能赋予角色，而不能直接赋予用户 B.角色与身份认证无关 C.角色与访问控制无关 D.角色与用户之间是一对一的映射关系

A．2001国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B．2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见＞（中办发27号文），明确了积极防御、综合防范的国家信息安全保障方针 C．2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D．在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写