关于信息安全的说法错误的是（）。

A . 用于公用网络中的网络与信息安全设备，至少应具备公安部门颁发的“计算机安全产品销售许可证”。 B . 用于党政机关、政府部门和重要基础设施的网络与信息安全产品，应通过“计算机安全产品销售许可证认证”。 C . 用于政府内网和党政机关涉密部位的网络与信息安全产品，应具备国家保密局颁发的“涉密网络安全产品证书”。 D . 电子政务工程中使用的所有密码产品，应满足国家密码管理委员会对政府用密码和商业密码的管理规定。

A . 国家、上级机关的相关政策法规要求 B . 组织的业务使命 C . 信息系统面临的风险 D . 项目的经费预算

A . 目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B . 我国的信息安全保障工作综合利用法律、管理和技术的手段 C . 我国的信息安全管理应坚持检测、快速响应、综合治理的方针 D . 我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责

A . 目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B . 我国的信息安全保障工作综合利用法律、管理和技术的手段 C . 我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针 D . 我国对于信息安全责任的原则是谁主管、谁负责；谁经营、谁负责

A . A、它由美国国家安全局公开发布 B . B、它的核心思想是信息安全深度防御（Defense-in-Depth） C . C、它认为深度防御应当从策略、技术和运行维护三个层面来进行 D . D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

A . 信息安全管理是管理者为实现信息安全目标（信息资产的CIA等特性，以及业务运作的持续）而进行的计划、组织、指挥、协调和控制的一系列活动 B . 信息安全管理是一个多层面、多因素的过程，依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力 C . 实现信息安全，技术和产品是基础，管理是关键 D . 信息安全管理是人员、技术、操作三者紧密结合的系统工程，是一个静态过程

A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

A . 专有信息是与竞争者可以共享的信息，会导致银行在这些产品和系统的投资价值下降，并进而削弱其竞争地位 B . 保密信息包括有关客户的信息经常是保密的 C . 某些项目为保密信息和专有信息，银行可以不披露具体的项目 D . 专有和保密信息必须对要求披露的信息进行一般性信息披露，不用解释未披露的事实和原因

A . 信息安全的发展，是伴随着信息技术的发展，为应对其面临不同的威胁而发展起来的 B . 通信安全阶段中，最重要的是通过密码技术保证所传递信息的保密性完整性和可用性 C . 信息安全阶段，综合了通信安全阶段和计算机安全阶段的需求 D . 信息安全保障阶段，最重要的目标是保障组织机构使命（业务）的正常运行

A . 未采用规范化表格实施监督记录的扣30分 B . 监督记录如满足保证每月一次的要求的不扣分 C . 监管信息平台责任主体及相关机构的信息只要录入建设、施工、监理单位相关信息不扣分 D . 工程质量监督记录信息在7天内录入监管信息平台不扣分

A . 它基于保护轮廓和安全目标提出安全需求，具有灵活性和合理性 B . 它基于功能要求和保证要求进行安全评估，能够实现分级评估目标 C . 它不仅考虑了保密性评估要求，还考虑了完整性和可用性多方面安全要求 D . 它划分为A、B、C、D四个等级，实现分级别的安全性评测

A . 中办发【2003】27号文提出“加快信息安全人员培养，增强全民信息安全意识” B . 2008年4月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》 C . 2007年我国四部委联合发布了《信息安全等级保护管理办法》 D . 2006年5月全国人大常委会审议通过了《中国人民共和国信息安全法》

A . 信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估 B . 风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估 C . 风险评估可以确定需要实施的具体安全控制措施 D . 风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A . 目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B . 我国的信息安全保障工作综合利用法律、管理和技术的手段 C . 我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针 D . 我国对于信息安全贵任的原则是谁主管、谁负责；谁经营、谁负责

A . 非涉密计算机信息系统实行等级保护，涉密计算机信息系统实行分级保护 B . 信息安全等级保护实行“自主定级，自主保护”的原则 C . 信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督 D . 对三级以上信息系统实行备案要求，由公安机关颁发本案证明

A . A.安全策略的维护应当由专门的部门完成 B . B.安全策略制定完成并发布之后，不需要再对其进行修改 C . C.应当定期对安全策略进行审查和修订 D . D.维护工作应当周期性进行

A . 信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B . 信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统 C . 信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分 D . 信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力&rdquo

A . 加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术，管理等方面的标准 B . 重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展 C . 推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性 D . 实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

A . 资产价值由使用者确定 B . 提高脆弱性会提高安全风险 C . 降低安全威胁会降低安全风险 D . 提高安全措施会降低安全风险

A．在电子系统和计算机系统中，固件一般指持久化的内存、代码和数据的结合体。 B．固件是一种密码模块的可执行代码，它存储于硬件并在密码边界内，在执行期间能动态地写或修改。 C．存储固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固态存储器、硬盘驱动等。 D．固件的数据和代码一般是在密码产品出厂之前就写入硬件中的，而当写入固件的代码中存在恶意代码时，硬件固件攻击也将发生。

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率 B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备 C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分 D、物联网中很多设备都是使用着安卓操作系统

A．药品安全信息公开应当遵循全面、及时、准确、客观、公正的原则 B．药品安全监管信息公开清单包括公开事项、具体内容、公开时限、公开部门等 C．公开的具体内容包括药品的产品注册、生产经营许可、广告审查、监督检查、监督抽验、行政处罚等信息 D．县级以上药品监督管理部负责公布本地药品安信息

A．风险是客观存在的 B．风险是指一种可能性 C．人为因素造成的风险，随机性太强，没法管控 D．技术和设计的不完善导致信息系统存在脆弱性

A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写