在信息系统中，对信息的一般定义是（）

A.信息

B.数字

C.数据

D.事件

A.信息

B.事件

C.数字

D.数据

在信息系统中，信息的定义是：经过加工处理后对企业生产经营活动有影响的（）。

A．信息

B．事件

C．数字

D．数据

A.数据就是信息

B.信息是加工处理后的数据

C.记录数据的载体

D.不同的学科对信息的定义基本相同

A．明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度，采取有效的身份验证方法。

B．加强职责划分，对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。

C．采取安全的方式处理保密信息的输入和输出，防止信息泄露或被盗取、篡改。

D．确保系统按预先定义的方式处理例外情况，当系统被迫终止时向用户提供必要信息。

E．以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。

计的标准，由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义， 下面（）不属于标准中定义的 IT 资源。

A.数据B.应用系统C.设备和人员D.基线配置

下面说法不正确的是()。

A．BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要

B．企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动

C．分析现存系统对企业的支持，主要目的是弄清目前的数据处理是如何支持企业的，以便对将来的行动提出建议

D．定义企业过程发生在定义数据类之后

A.国家标准《信息系统安全保障评估框架第一部分；简介和一般模型》（GB/18336.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可跟据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统维护和使用的人员在能力和培训方面不需要投入

美国国防部对信息保障 IA的定义是：“通过确保信息 /信息系统的可用性、完整性、可验证性、机密性和()来保障信息/信息系统的安全。”

A.隐私性

B.不可抵赖性

C.可管理性

D.可恢复性

A.中国银监会不久前向各金融机构下发了一份通报“名单”，要求高度警惕对名单中企业的贷款

B.某杂志披露了某旅客在向餐车索要发票时，竟然得到一张写有“餐费”字样的收据

C.中国人民银行自10月1日起，将信用不良者收录进“个人信用信息数据库”

D.某省文化行政部门日前决定。对各类文化经营单位建立信用档案，信用差者将受到一定的处罚