信息安全也为社会大众所逐渐认识和重视，但人们对信息安全的理解则各式各样，（)等，都是从不同层面对信息安全概念的理解和表达。

A.信息安全的概念是随着计算机技术的广泛应用而诞生的

B.目前信息安全已经发展到计算机安全的阶段

C.目前信息安全不仅仅是关注信息技术，人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素

D.我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息技术安全”，直到现在的“信息安全保障”

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.在培训方式上，对于大部分员工来说，仅仅一次入职培训是无法引起足够的重视，还需要经常进行邮件宣传来提升对信息安全的关注度

B.在培训内容方面，对于企业高管而言，主要需要进行信息安全战略和信息安全法律法规的相关培训

C.即使是安全培训，对于不同的部门，侧重点也会不同

D.对于基层员工，应该着重进行一些安全技术类的培训

A.提高信息技术产品的国产化率

B.保证信息安全资金投入

C.加快信息安全人才培养

D.重视信息安全应急处理工作

A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性，通过安全模型来解决信息安全问题

B.信息安全也可以看成是计算机网络上的信息安全，凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴

C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和

D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程

A.安全指令信息

B.安全管理信息

C.事故信息

D.安全指标信息

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.单个或一系列、信息安全、业务运行

B.单个或一系列、业务、信息安全

C.一系列、业务运行、信息安全

D.单个或一系列、业务运行、信息安全

A.信息安全具有：系统性、动态性、无边界性和非传统性

B.信息安全是系统的安全，信息安全不是鼓励单一维度或者单个安全因素

C.信息安全是单纯的技术问题或者管理问题

D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全