网络与信息安全主要包括以下哪些方面？（)

A.技能、知识、价值

B.系统、数据库、网络

C.文化、协调一致、领导力、团队工作

A.网络安全与促进

B.网络运行安全

C.网络信息安全

D.监测预警与应急处置

E.法律责任

A.网络和信息安全形势严峻

B.信息化发展不均衡

C.数据资源开放共享不够

D.传统产业跟互联网的全面融合发展明显不足

A.公安基础通信网络基础设施

B.公安信息安全保障体系

C.运行管理体系

D.警用地理信息标准规范体系

A.信息在网络中安全传输

B.客户信息(如银行账号、密码等)不泄露

C.多方认证，包括消费者、在线商店和银行间的身份认证、消费者信用卡认证和在线商店信誉认证等

D.网上交易的实时性

E.信息输入正确

以下关于信息安全的描述中，哪项是错误的？——

A．网络中的信息安全主要包括信息存储安全和信息传输安全

B．黑客的攻击手段分为主动攻击和被动攻击

C．信息存储安全指如何保证信息在网络传输的过程中不被泄露与不被攻击

D．信息传输安全过程的安全威胁有截获信息、窃听信息、篡改信息与伪造信息

试题 3（27 分）

阅读下列关于系统级测试的叙述，回答问题 1 至问题 3。

在信息系统工程监理中，系统级的测试评估相当重要，系统级测试可分为平台建设质量保证测试、信息系统质量保证测试和信息系统工程安全评估三大部分。

[问题 1]（9 分）

网络平台是信息系统工程的主要组成部分之一，网络平台建设的好坏直接关系到信息系统的成功与否，为保障业主投资，对网络平台的质量保证测试包括网络模拟，综合布线测试，网络平台验收测试，请分别叙述这三种测试的作用。

[问题 2]（9 分）

信息系统质量保证测试可包括哪些方面，每个方面要注重什么内容？

[问题 3]（9 分）

信息系统工程安全应包括哪些方面的评估？

A.对数据质量采取统一科学考核指标，建立激励与约束机制

B.开展现场非现场检查，严格规范信息的使用和查询

C.提高商业银行异议处理效率

D.严格接入管理，制定了系统接入的制度建设标准、网络验收标准、数据测试标准

A.与数据输入、数据处理以及数据输出等环节相关的控制活动

B.与应用变更、网络变更和基础平台变更等环节相关的控制活动

C.与系统配置管理、日常运行管理、数据管理、备份管理、灾备管理、物理环境管理、问题事件管理等环节相关的控制活动

D.与信息安全管理方面和信息安全技术方面相关的控制活动