关于信息安全四級要求描述,正确的是（）

A.信息安全制度应该体系化、层次化

B.在设计制度时即应考虑如何确保制度的执行

C.信息安全制度发布后不需要再定期审视和修订

D.制订信息安全制度应首先符合监管和行业的要求

A.一级信息

B.二级信息

C.三级信息

D.四級信息

E.五级信息

A.按照授权访问、各取所需原则

B.工商企业应建立制度化、经常化的信息交流机制

C.工商企业高层人员定期互访,建立战略互信

D.定期召开工商营销人员例会,及时互通信息

A、灭火器应定期换药

B、灭火器应定期擦洗，保持干净

C、灭火器的皮管老化，应及时更换

D、只要有压力，灭火器都不必换药，可继续使用

A.组织的信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用

B.组织的信息安全领导小组负责定期组织相关部门和相关人员定期或不定期对安全管理制度进行检

C.信息安全方针和管理制度修订后无需再次批准可直接生效，以保障连续性

D.组织应根据安全管理制度的相应密级确定评审和修订的操作范围

E.对于明确需要定期修订的安全管理制度，应指定负责人或负责部门负责制度的日常维护。

A.安全审计应遵循独立原则

B.定期检查网络与信息系统安全，检验安全政策和技术规范的执行情况

C.应采取有效的控制措施保护网络与信息系统及审计工具，使安全审计的效果最大化，影响最小化

D.网络与信息系统的设计、操作、使用和管理必须遵从国家法律、信息产业部相关管理条例以及合同规定的安全要求

A.中间件应保留后台管理、目录列出等功能

B.应实现操作系统和中间件用户的权限分离，中间件应使用独立用户

C.应实现中间件用户和web应用程序用户的权限分离

D.应采用技术手段定期运行文件完整性监控软件

下列关于密码安全的描述，不正确的是？

A.容易被记住的密码不一定不安全

B.密码定期更换

C.超过12位的密码很安全

关于网络安全描述中，错误的是

A）信息安全等级最高的第五级

B）信息安全包括存储安全和传输安全

C）用户认证完全保证用户身份不被假冒

D）国际电信联盟提出的安全方案是X.800