单选题保障组织的信息系统与业务的安全与正常运作需要从（）角度出发。A 设计实施B 维护改进C 审核管理D 预防控制

第1题：

下面关于信息系统安全保障的说法不正确的是（）

• A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
• B、信息系统安全保障要素包括信息的完整性、可用性和保密性
• C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
• D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

第2题：

作为整个安全防范制度的主体框架，安全管理策略主要从（）的角度出发

• A、技术
• B、管理
• C、业务
• D、财务

第3题：

第4题：

要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全（）制度。

• A、稽核
• B、排查
• C、风险
• D、审查

第5题：

信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。

第6题：

信息系统保护轮廓（ISPP）定义了（）。

• A、某种类型信息系统的与实现无关的一组系统级安全保障要求
• B、某种类型信息系统的与实现相关的一组系统级安全保障要求
• C、某种类型信息系统的与实现无关的一组系统级安全保障目的
• D、某种类型信息系统的与实现相关的一组系统级安全保障目的

第7题：

发卡机构进行授权运作往往需要遵循一定的处理原则以保障业务的正常运作，这些原则是（）

• A、收益与风险平衡原则
• B、安全与便利平衡原则
• C、收单机构是授权责任主体的原则
• D、索权和授权信息保密性原则

第8题：

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障（）的角度来描述的信息系统安全保障方案。

• A、建设者
• B、所有者
• C、评估者
• D、创定者

第9题：

对数据仓库业务分析的主题确立的原则不包括（）

• A、既要从业务角度出发，又要从技术角度出发来对需求进行详细分析
• B、各主题相互独立，关联度达到最低
• C、涵盖企业的所有业务
• D、体现业务的完整性

第10题：

保障组织的信息系统与业务的安全与正常运作需要从（）角度出发。

• A、设计实施
• B、维护改进
• C、审核管理
• D、预防控制