下面关于信息系统安全保障的说法不正确的是（）

A . 对于信息技术，我们要扬长避短，合理充分地发挥其作用 B . 信息技术使许多青少年患上"网络成瘾症"，因而青少年不适宜上网 C . 信息技术将对社会发展、科技进步及个人生活与学习将产生巨大影响 D . 信息技术对社会的影响既有积极的一面，也有消极的一面

A . 信息安全策略的制定是以信息系统的规模为基础 B . 信息安全策略的制定是以信息系统的网络拓扑结构为基础 C . 信息安全策略是以信息系统风险管理为基础 D . 在信息系统尚未建设完成之前，无法确定信息安全策略

A . 教师讲课发出的声波是信息 B . 信息广泛存在于现实世界中 C . 要想处理和利用信息，首先要获取信息 D . 信息是人类社会的重要资源

A . 加密 B . 权限 C . 检索 D . 追责

A . A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 B . B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 C . C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 D . D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

A . 信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心 B . 信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要 C . 信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行 D . 以上说法都正确

A . 在安装系统以后，应合理设置Administrator用户登录密码，但不可修改Administrator用户名 B . 对于使用的其他用户账户，一般不要将其加进Administrators用户组中 C . 如果没有特殊要求，最好禁用Guest账户 D . 要注意将系统密码设置为8位以上的字母数字符号的混合组合

A . A．“人”是“管理”的主体 B . B．“人”是“管理”的对象 C . C．“人”的主导地位不变 D . D．低层管理中任不处于主导地位 E . E．管理层次越高主导性越强

A . 系统信息的密级 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

A . 国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心 B . 模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化 C . 信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全 D . 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

A . 突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。 B . 利用信息安全等圾保护综合工作平台使等级保护工作常态化。 C . 管理制度建设和技术措施建设同步或分步实施。 D . 加快改造，缺什么补什么，也可以进总体安全建设整改规划。

A . 总体安全保障 B . 程序化的例行编辑检查 C . 总量控制技术 D . 输入输出授权论证

A . 信息安全保障的概念是与信息安全的概念同时产生的 B . 信息系统安全保障要素包括信息的完整性、可用性和保密性 C . 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D . 信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性

A . A、为社区社会保障提供资金 B . B、向社区组织征收全额税收 C . C、为社区组织提供土地以扶持和鼓励其发展 D . D、城市规划公共建设配套政策

A . 2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B . 2003年7月，国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》（中办发27号文件），明确了“各级防御、综合防范”的国家信息安全保障工作方针 C . 2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D . 在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A . 加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术，管理等方面的标准 B . 重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展 C . 推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性 D . 实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

A . 法规政策的要求 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

A . 信息安全保障是为了支撑业务高效稳定的运行 B . 以安全促发展，在发展中求安全 C . 信息安全保障不是持续性开展的活动 D . 信息安全保障的实现，需要将信息安全技术与管理相结合

A．索引字段不能加密 B．关系运算的比较字段不能加密 C．字符串字段不能加密 D．表间的连接码字段不能加密

A.SQL Server中，数据访问权限只能赋予角色，而不能直接赋予用户 B.角色与身份认证无关 C.角色与访问控制无关 D.角色与用户之间是一对一的映射关系

A．采集方法有三种，手动新增，导入模板表格，下载更新 B．专项附加扣除信息的采集，是在采集月份起才能累计扣除 C．手动新增与导入模板表格采集都需要报送 D．下载更新是可以把员工通过个税APP报送给扣缴义务人的专项附加信息都采集进来

A．2001国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B．2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见＞（中办发27号文），明确了积极防御、综合防范的国家信息安全保障方针 C．2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D．在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写