在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》（GB/T20274.1-2006）给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是（）

A.国家标准《信息系统安全保障评估框架第一部分；简介和一般模型》（GB/18336.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可跟据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统维护和使用的人员在能力和培训方面不需要投入

A.信息系统管理体系、技术体系、业务体系

B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

C.信息系统安全管理、信息系统安全技术和信息系统安全工程

D.信息系统组织机构、管理制度、资产

A.对抗级

B.防护级

C.能力级

D.监管级

A.法规政策的要求

B.系统的价值

C.系统要对抗的威胁

D.系统的技术构成

A.强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程

B.强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标

C.以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心

D.通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

根据《 GB / T20274 信息安全保障评估框架》 ，对信息系统安全保障能力进行评估应()

A.信息安全管理和信息安全技术2个方面进行

B.信息安全管理、信息安全技术和信息安全工程3个方面进行

C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行

D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行

础性工作，不是可有可无而是 非常重要的工作。它又是一项非常细致的工作，需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研，针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题，依次对以下3个方面进行论述。 1．简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等)，以及你所承担的主要工作。 2．结合你的项目工程管理经验，简述大型信息系统安全体系所包含的基本内容和规划框架， 并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3．请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法，并分析采取这 些策略、技术和方法的效果如何，还有哪些需要进一步改进之处及如何进行改进。

A.明确信息技术国际或国家标准

B.采用最安全的措施

C.明确信息系统安全保护等级

D.对信息系统的安全功能进行评估

我国制定了强制性国家标准《计算机信息系统安全保护等级划分准则》，其中属于第一级的是（)。

A、用户自主保护级

B、系统审计保护级

C、结构化保护级

D、访问验证保护级

A.了解组织信息系统的管理和安全现状

B.确定资产威胁源的分布

C.了解系统的脆弱性分布

D.指导建立安全管理框架