信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析

第1题：

信息安全保障强调安全是动态的安全，意味着（）

• A、信息安全是一个不确定性的概念
• B、信息安全是一个主观的概念
• C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整
• D、信息安全只能保证信息系统在有限物理范围内的安全，无法保证整个信息系统的安全

第2题：

（）是指在信息系统开发的整个生命周期中，建立若干的安全流程或要求，对其进行有效管理。

• A、信息系统安全开发管理
• B、信息安全
• C、信息科技风险管理
• D、信息科技运行操作安全管理

第3题：

下面关于信息系统安全保障的说法不正确的是（）

• A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
• B、信息系统安全保障要素包括信息的完整性、可用性和保密性
• C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
• D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

第4题：

以下哪项不属于信息系统安全保障模型包含的方面？（）

• A、保障要素。
• B、生命周期。
• C、安全特征。
• D、通信安全。

第5题：

要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全（）制度。

• A、稽核
• B、排查
• C、风险
• D、审查

第6题：

下述选项中对于“风险管理”的描述不正确的是（）。

• A、风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通
• B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
• C、风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
• D、在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

第7题：

什么是信息系统的安全性？如何保障信息系统的安全？

第8题：

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

• A、强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
• B、强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
• C、以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
• D、通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

第9题：

信息安全保障强调安全是动态的安全，意味着（）

• A、信息安全是一个不确定的概念
• B、信息安全是一个主观的概念
• C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性

第10题：

信息系统的运行管理在整个信息系统的生命周期中处于（）阶段

• A、可行性论证
• B、系统分析
• C、系统设计
• D、系统的使用