关于信息安全，下列说法中正确的是()。

A.全面收集安全生产信息

B.确定风险辨识分析内容

C.充分利用安全生产信息

D.建立安全生产信息理制度

A.信息安全的发展，是伴随着信息技术的发展，为应对其面临不同的威胁而发展起来的

B.通信安全阶段中，最重要的是通过密码技术保证所传递信息的保密性完整性和可用性

C.信息安全阶段，综合了通信安全阶段和计算机安全阶段的需求

D.信息安全保障阶段，最重要的目标是保障组织机构使命(业务)的正常运行

A、信息安全外部环境：信息安全保障是组织机构安全，国家安全的一个总要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统

C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分

D、信息安全技术方案：“从外而内，自下而上，形成边界到端的防护能力”

A.关键是制度

B.关键是技术

C.关键是人

D.人、制度、技术的结合

A.非涉密计算机信息系统实行等级保护，涉密计算机信息系统实行分级保护

B.信息安全等级保护实行“自主定级，自主保护”的原则

C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督

D.对三级以上信息系统实行备案要求，由公安机关颁发本案证明

A、信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心

B、信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要

C、信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行

D、以上说法都正确

A.信息安全基础理论研究

B.信息安全应用技术研究

C.信息安全管理研究

D.信息安全数据分析研究

A.开发员工可以进行安全开发培训

B.普通员工也需要提升信息安全意识，培养安全的办公电脑操作习惯

C.外包人员不属于公司人员，无需进行安全管理

D.信息安全团队自身也要提升安全技能

A.A.CIA概念的阐述源自信息技术安全评估标准

B.B.CIA信息安全的基本要素和安全建设所应遵循的基本原则

C.C.信息本身的保密性、独立性和可用性称为CIA三元组

D.D.安全面临的威胁，就是对CIA三要素的破坏

A.信息安全并非仅仅是IT部门的事

B.每一个员工都应该明白，时时处处都存在信息不安全的隐患

C.每一个员工都应该参与所有的信息安全工作

D.每一个员工都应该明确自己肩负的信息安全责任