单选题信息安全工作具有投资收益的要求，以下关于信息安全与业务发展的关系说法最准确的是（）A 信息安全的投入很容易测算其产生收益的B 信息安全为业务发展提供基础安全保障C 信息安全与网络信息系统有着密切联系D 信息安全的投入是不能测算其产生收益的

第1题：

信息安全工作具有投资收益的要求，以下关于信息安全与业务发展的关系说法最准确的是（）

• A、信息安全的投入很容易测算其产生收益的
• B、信息安全为业务发展提供基础安全保障
• C、信息安全与网络信息系统有着密切联系
• D、信息安全的投入是不能测算其产生收益的

第2题：

关于我国加强信息安全保障工作的总体要求，以下说法错误的是（）

• A、坚持积极防御、综合防范的方针
• B、重点保障基础信息网络和重要信息系统安全
• C、创建安全健康的网络环境
• D、提高个人隐私保护意识

第3题：

第4题：

以下关于信息系统安全保障是主观和客观的结合说法最准确的是（）

• A、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
• B、通过技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
• C、是一种通过客观证据向信息系统评估者提供主观信心的活动
• D、是主观和客观综合评估的结果

第5题：

不同信息安全发展阶段，信息安全具有不同的的特征，在信息安全保障阶段信息安全的基本特征不包括（）

• A、具有高度复杂性和不能控制的特点
• B、具有保护对象全生命周期安全要求的特征
• C、具有多层次和多角度的体系化防御要求的特征
• D、具有动态发展变化的特征

第6题：

以下关于信息安全保障说法中哪一项不正确？（）

• A、信息安全保障是为了支撑业务高效稳定的运行
• B、以安全促发展，在发展中求安全
• C、信息安全保障不是持续性开展的活动
• D、信息安全保障的实现，需要将信息安全技术与管理相结合

第7题：

关于我国加强信息安全保障工作的主要原则，以下说法错误的是（）

• A、立足国情，以我为主，坚持技术与管理并重
• B、正确处理安全和发展的关系，以安全保发展，在发展中求安全
• C、统筹规划，突出重点，强化基础工作
• D、全面提高信息安全防护能力，保护公众利益，维护国家安全

第8题：

以下关于等级保护的地位和作用的说法中不正确的是（）。

• A、是国家信息安全保障工作的基本制度、基本国策。
• B、是开展信息安全工作的基本方法。
• C、是提高国家综合竞争力的主要手段。
• D、是促进信息化、维护国家信息安全的根本保障。

第9题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第10题：

以下对信息安全问题产生的根源描述最准确的是：（）

• A、信息安全问题是由于信息技术的不断发展造成的
• B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
• C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
• D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏