关于信息安全保障，下列说法正确的是（）A、信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心B、信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要C、信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行D、以上说法都正确

第1题：

信息安全保障的最终目标是（）

• A、掌控系统的风险，制定正确的策略
• B、确保系统的保密性、完整性和可用性
• C、是系统的技术、管理、工程过程和人员等安全保障质量达到要求
• D、保障信息系统实现组织机构的使命

第2题：

下面关于信息系统安全保障的说法不正确的是（）

• A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
• B、信息系统安全保障要素包括信息的完整性、可用性和保密性
• C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
• D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

第3题：

第4题：

信息系统安全保护的目标是（）。

• A、保障信息设备、设施的安全和运行环境的安全
• B、保障计算机网络和信息系统功能的正常发挥
• C、保障信息的安全
• D、维护信息系统的安全运行

第5题：

城市（）基本建立，基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护。

• A、经济保障体制
• B、网络安全保障体系
• C、管理制度
• D、信息安全制度

第6题：

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障（）的角度来描述的信息系统安全保障方案。

• A、建设者
• B、所有者
• C、评估者
• D、创定者

第7题：

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

• A、强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
• B、强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
• C、以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
• D、通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

第8题：

第9题：

以下关于信息系统安全保证是主观和客观的结合说法最准确的是（）

• A、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
• B、通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
• C、是一种通过客观证据向信息系统评估组提供主观信息的活动
• D、是主观和客观综合评估的结果

第10题：

信息系统安全管理规定中信息系统的安全保护，应当保障信息（）的安全和（）的安全，保障计算机（）和（）功能的正常发挥，保障信息的安全，维护信息系统的安全运行。