下列关于“信息安全”描述正确的是（）

A . 信息安全等同于网络安全 B . 信息安全由技术措施实现 C . 信息安全应当管理与技术并重 D . 管理措施在信息安全中不重要

A . 在1979年的刑法中已经包含相关的计算机犯罪的罪名 B . 《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 C . 2003年全国人大常委会审核通过了《中华人民共和国电子签名法》 D . 《中华人民共和国电子签名法》的实施年份是2004年

A . 我国政府早已建立了有中国特色的信息安全法律体系 B . 保护信息安全只要依靠技术力量 C . 保护信息安全只要依靠道德行为来约束 D . 保护信息安全只要依靠网络管理人员进行日常管理

A . EAL1功能测试级 B . EAL2结构测试级 C . EAL3方法测试和校验级 D . EAL4半形式化设计和测试级

A . 企业不得在非涉密信息系统中存储、处理和传输涉及国家秘密的电子会计资料 B . 维护企业电子会计资料安全是保障国家经济信息安全的重要组成部分 C . 企业应当增强会计信息系统保密意识，建立和完善专项规章制度 D . 企业在境外发行证券时，不得向有关证券公司、证券服务机构和境外监管机构提供或者公开披露涉及国家安全或者重大利益的电子会计资料

A . 信息安全事件的处理应该分类、分级 B . 信息安全事件的数量可以反映企业的信息安全管控水平 C . 某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小 D . 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

A . 我国对于重要的安全信息产品实行强制性认证，所有产品都必须认证合格才能出厂，进口，销售和使用 B . 根据产品的安全性和应用的领域，统一认证制度分为强制性认证和自愿性认证两种认证方式 C . 认证机构，认可技术委员会，国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系 D . 目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构

A . 密码学是信息安全研究的重要工具 B . 安全性是一个链条，它的可靠性取决于薄弱的环节 C . 安全性的弱点是由于密码学不完善造成的 D . 物联网安全研究涉及的问题比密码学应用广泛的多

A . 信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心 B . 信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要 C . 信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行 D . 以上说法都正确

A . 企业信息安全风险管理就是要做到零风险 B . 在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C . 风险管理（RiskManagement）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。 D . 风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

A . A.信息安全等同于网络安全 B . B.信息安全由技术措施实现 C . C.信息安全应当技术与管理并重 D . D.管理措施在信息安全中不重要

A . 实施安全监督检查，一般应事先通知被检查单位，并要求其安全员参加 B . 安全检查时，必须认真填写有关检查笔录或专项检查报告。并由被检查单位计算机信息网络安全负责人和公安机关网监部门的检查人员签字，分别存档备查 C . 进行安全监督检查一般要两名以上民警参加，对小单位可以派一名民警参加，并出示有关证件 D . 对计算机信息系统进行攻击性检测，应事前作出检测方案及攻击力度规定，报领导批准，检测报告严格保密，归档管理

A . 信息安全的概念是随着计算机技术的广泛应用而诞生的 B . 目前信息安全已经发展到计算机安全的阶段 C . 目前信息安全不仅仅是关注信息技术，人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素 D . 我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息技术安全”，直到现在的“信息安全保障&rdquo

A . 可保护内部网免受非法用户的侵入 B . 能有效地记录互联网上的活动 C . 是一个安全策略的检查站，所有进出信息都必须经过防火墙 D . 是一种能有效查杀病毒，保护电脑安全的杀毒软件

A . 基于计算机或计算机网络，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的系 B . 由某个信息系统的一部分组件构成，能够完成特定工作的系统 C . 对信息系统进行保护，保证业务数据不被非授权修改或泄漏，保证业务处理过程不被破坏或拒绝而导致业务中断 D . 为确保信息系统具有与其安全保护等级相对应的安全保护能力应该满足的最低要求

A . 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 B . 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 C . 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 D . 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 E . 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

A . 是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险 B . 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险 C . 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险 D . 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

A．数据库数据是共享的 B．数据库关系运算中参与运算的最小单位是字段 C．数据库密码系统应采用对称密钥 D．库名、表名、记录名、字段名都应该具有各自子密钥

A．调试器通过各类调试事件和异常事件获知被调试程序的运行情况，并对其进行控制 B．被调试程序执行到一个软件断点时，会抛出一个异常 C．被调试程序抛出异常之后，调试器有两次机会捕获该异常 D．在系统中已经设置了实时调试器的情况下，如果某个程序抛出一个异常，系统会自动启动实施调试器，并让实时调试 E．调试器可以将被调试程序启动为它的子进程，也可以附加系统中的其他进程

A．系统上的所有不必要的文件共享都应该删除 B．文件共享不需要设置访问控制列表 C．删除不必要的文件共享能够防止可能的信息泄漏 D．需要防止恶意用户利用共享作为进入本地系统

A．公司应当事先制定反洗钱信息安全事件应急预案，并定期组织相关人员进行应急响应培训和应急演练，确保人员能熟练掌握应急处置策略和规程 B．发生反洗钱信息安全事件时，事发机构和部门应立即逐级报告至总公司洗钱风险管理工作领导小组及本机构洗钱风险管理工作领导小组，及时采取必要措施控制事态 C．事发机构须按照应急预案要求，采取损失最小化原则，消除隐患，评估事件影响，及时、全面、准确报告事件相关情况，按照法律法规或监管规定要求报告至监管机构、反洗钱行政主管机构、公安机关等机构 D．应急处置工作结束后，事发机构应立即展开内部整改、分析总结、责任追究等工作，确保避免类似案件再次发生

A．信息安全，只有部门长和主管有责任，与普通员工无关 B．谁创建涉密文档谁负责，使用的人不需要负责 C．所有人都应该对信息安全负责

A．即使是安全培训，对于不同的部门，侧重点也会不同 B．在培训内容方面，对于企业高管而言，主要需要进行信息安全战略和信息安全法律法规的相关培训 C．对于基层员工，应该着重进行一些安全技术类的培训 D．在培训方式上，对于大部分员工来说，仅仅一次入职培训是无法引起足够的重视，还需要经常进行邮件宣传来提升对信 xxx （看看 ppt 补齐，没拍到）