在信息系统安全管理过程中，下列有关“技术”和“管理”的说法错误的是（）

A、基金公司的信息技术系统投入运行前，只需要信息技术部门和业务部门的联合验收

B、基金公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行

C、基金公司计算机机房、设备、网络等硬件的要求应当符合有关标准，在设备运行和维护的整个过程中实施明确的责任管理制度，严格划分业务操作、技术维护等方面的职责

D、用户使用的密码口令要定期更换，不得向他人透露

A.主要是密码算法即应用和信息系统安全模型及评价两个方面取得较大进展

B.香农首次将密码学研究纳入了科学的轨道

C.主要是保护信息在存储处理或传输过程中免受非授权访问，防止授权用户遭受拒绝服务供给，同时检测、记录和对抗此类威胁

D.信息安全转化为从整体角度考虑其体系建设的信息保障阶段，通过技术、管理和工程等措施的综合融合，形成对信息、信息系统乃至业务使命的全面保障

B、信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要

C、信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行

D、以上说法都正确

A.主要是密码算法即应用和信息系统安全模型及评价两个方面取得较大进展

B.香农首次将密码学研究纳入了科学的轨道

C.主要是保护信息在存储处理或传输过程中免受非授权访问，防止授权用户遭受拒绝服务供给，同时检测、记录和对抗此类威胁

D.信息安全转化为从整体角度考虑其体系建设的信息保障阶段，通过技术、管理和工程等措施的综合融合，形成对信息、信息系统乃至业务使命的全面保障

● 监理在信息系统安全管理的作用包括（40） 。

①在信息系统工程项目建设过程中，协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突

②在质量控制前提下，确保信息系统安全设计上没有漏洞

③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范

④监督承建单位按照技术标准和建设方案施工，检查承建单位在项目实施过程中是否存在安全隐患行为或现象等，确保整个项目的安全建设和安全应用

（40）

A．①②③

B．②③④

C．①②④

D．①③④

A.① ② ③

B.② ③ ④

C.① ② ④

D.① ③ ④

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.信息系统安全审计

B.报文鉴别

C.数字签名

D.访问控制

A.计算机病毒的防治

B.国家有关计算机信息系统安全保护的法律法规

C.计算机信息系统安全保护的技术以及信息系统安全风险管理的方法

D.计算机信息网络国际互联网的安全管理，计算机犯罪的防范、打击和案件报告制度

A、通信安全时代

B、计算机安全时代

C、信息系统安全时代

D、网络空间安全时代

A.数据库管理系统安全技术要求

B.网络安全管理支撑系统技术要求

C.操作系统安全技术要求

D.路由器安全技术要求