单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是（）A 确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B 确保整个系统已按照领导要求进行了部署和配置C 确保系统使用人员已具备使用系统安全功能和安全特性的能力D 确保信息系统的使用已得到授权

第1题：

下列关于信息系统生命周期中安全需求说法不准确的是（）

• A、明确安全总体方针，确保安全总体方针源自业务期望
• B、描述所涉及系统的安全现状，提交明确的安全需求文档
• C、向相关组织和领导人宣贯风险评估准则
• D、对系统规划中安全实现的可能性进行充分分析和论证

第2题：

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

• A、强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
• B、强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
• C、以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
• D、通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

第3题：

正确答案：D

第4题：

某企业负责人关于信息化的下列说法中，错误的有（）

• A、公司信息系统建设由信息部领导负全责
• B、信息化要大力推进，各个部门要认真结合业务梳理流程，各自开发自身的业务信息系统
• C、加强信息系统运行与维护的管理，建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度，确保系统安全运转
• D、已用的信息系统不适应业务开展的，应由信息部门及时变更

第5题：

下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是（）

• A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
• B、确保整个系统已按照领导要求进行了部署和配置
• C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
• D、确保信息系统的使用已得到授权

第6题：

下面关于信息系统安全保障的说法不正确的是（）

• A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
• B、信息系统安全保障要素包括信息的完整性、可用性和保密性
• C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
• D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

第7题：

下列哪项在评价信息系统战略时最重要（）。

• A、确保信息系统战略最大化目前和未来信息技术资源的效率和利用。
• B、确保在所有信息系统中考虑信息安全。
• C、确保信息系统战略支持公司愿景和目标。
• D、确保系统管理员为系统能力提供准确的输入。

第8题：

下面关于信息系统安全保障模型的说法不正确的是（）

• A、国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心
• B、模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化
• C、信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全
• D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

第9题：

根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

第10题：

访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。

• A、完善信息系统的访问控制
• B、加强主机系统及开放平台系统的安全管理
• C、网络系统安全管理
• D、确保用户终端安全