关于信息安全的描述，不正确的是()。

A.保障铁路运输安全

B.指引旅客

C.提高运输效率、改善劳动条件、提高服务质量

D.铁路信息化系统基础信息采集

A.注重以工业化带动信息化

B.充分发挥政府的引导作用

C.高度重视信息安全

D.因地制宜推进企业信息化

A.数据安全属性包括秘密性、完整性、可用性

B.信息的完整性是指信息随时可以正常使用

C.内容安全包括信息内容保密、信息隐私保护等

D.数据安全是静态安全、行为安全是动态安全

A.注重以工业化带动信息化

B.充分发挥政府的引导作用

C.高度重视信息安全

D.“因地制宜”推进企业信息化

关于防火墙的描述不正确的是（）。

A.防火墙不能防止内部攻击

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗

A.红色：传递禁止、停止、危险或者提示消防设备、设施的信息

B.黄色：传递注意、警告的信息

C.蓝色：传递必须遵守规定的指令性信息

D.绿色：传递不安全的提示性信息

以下关于风险管理的描述不正确的是？()

A.风险的四种控制方法有：减低风险/转嫁风险/规避风险/接受风险

B.信息安全风险管理是否成功在于发现是否切实被消除了

C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全

D.信息安全风险管理是基于可接受的成本，对影响信息系统的安全风险进行识别多少或消除的过程。

A.防火墙不能防止内部攻击

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙是IDS的有利补充

D.防火墙既可以防止外部攻击，也可以防止内部攻击

关于生产经营单位职业安全健康管理体系"管理评审"要素的描述，不正确的是() 。

A 评审的目的是确保体系的持续适宜性、充分性和有效性;

B 由职能管理部门组织专门人员进行评审;

C 管理评审是由企业的最高管理者实施的;

D 企业自身变化的信息应纳入管理评审范围

下列选项中，关于P2DR安全模型的描述不正确的是()。

A．P2DR模型包含四个主要部分：策略、防护、检测和响应

B．响应包括系统恢复和信息恢复

C．网络安全策略一般包括总体安全策略和具体安全规则两个部分

D．策略是P2DR安全模型的核心