以下关于信息安全管理的指导原则的描述，不正确的是哪一项？（)

A.积极防御.综合防范

B.积极防御.纵深防范

C.立体防御.重点防范

D.立体防御.全面防范

A、2001国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动

B、2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见 ＞（中办发27号文），明确了“积极防御、综合防范“的国家信息安全保障方针

C、2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段

D、在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A.联合防护，协同处置

B.积极防御、综合防范

C.统筹规划，突出重点

D.坚持管理与技术并重

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.积极防御、综合防范

B.政府监管

C.放任自理

D.主动防御

A.对开发人员可以进行安全开发培训

B.普通员工也需要提升信息安全意识，培养安全的办公电脑操作习惯

C.外包人员不属于公司人员，无需进行安全管理

D.信息安全团队自身也应提升安全技能

A.信息安全，人人有责

B.积极防御，综合防范

C.客户信赖，永续经营

D.积极防范，综合治理

A.政府监管

B.责任主体负责

C.积极防御

D.综合防范

A.安全区域边界内容包括边界保护、访问控制、可信验证

B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置

C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复

D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理

A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点

B.SOC是一个运维和服务的结合，没有相关的产品，所以需要配合安全产品实施

C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息

D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题