信息资源安全策略包括安全内容的四个主要部分，下列不属于其中的是（)。

下列选项中，关于P2DR安全模型的描述不正确的是()。

A．P2DR模型包含四个主要部分：策略、防护、检测和响应

B．响应包括系统恢复和信息恢复

C．网络安全策略一般包括总体安全策略和具体安全规则两个部分

D．策略是P2DR安全模型的核心

A、经济财力

B、人才资源

C、信息高速公路

D、多媒体技术

A.独占资源、恶意使用

B.安全审计

C.试图闯入或成功闯入、冒充其他用户

D.违反安全策略、合法用户的泄露

A.iframe沙箱

B.CSP内容安全策略

C.XSS过滤器

D.HTML5安全规范

A.信息资源安全

B.内容来源可靠

C.敏感信息泄露控制

D.不良信息传播控制

A.高管层

B.经营层

C.操作层

D.经理层

A.人力资源保障措施

B.财务资源保障措施

C.信息资源保障措施

D.安全应急管理措施

建立信息安全管理体系具体操作包括以下哪些内容：()。

A：定义信息安全策略

B：定义信息安全策略的范围

C：进行信息安全风险评估

D：确定管制目标和选择管制措施

E：建筑安全

F：以上都是

A.系统安全策略的管理

B.安全服务管理

C.安全管理本身涉及信息的安全

D.安全机制管理