在信息系统安全体系框架中，对信息系统安全技术和安全管理的机制、操作和界面的规范的是（）。

A.信息系统管理体系、技术体系、业务体系

B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

C.信息系统安全管理、信息系统安全技术和信息系统安全工程

D.信息系统组织机构、管理制度、资产

础性工作，不是可有可无而是 非常重要的工作。它又是一项非常细致的工作，需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研，针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题，依次对以下3个方面进行论述。 1．简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等)，以及你所承担的主要工作。 2．结合你的项目工程管理经验，简述大型信息系统安全体系所包含的基本内容和规划框架， 并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3．请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法，并分析采取这 些策略、技术和方法的效果如何，还有哪些需要进一步改进之处及如何进行改进。

为了系统地、-完整地构建信息系统的安全体系框架，信息系统安全体系应当由（）共同构建。

A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理

A.国家标准《信息系统安全保障评估框架第一部分；简介和一般模型》（GB/18336.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可跟据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统维护和使用的人员在能力和培训方面不需要投入

为了系统地、完整地构建信息系统的安全体系框架，信息系统安全体系应当由（64) 共同构建。

A.技术体系、组织机构体系和管理体系

B.硬件、软件、安全产品和管理制度

C.技术框架、产品、管理制度和标准

D.用户需求、建设内容、运维管理

A．保密和策略

B．风险和策略

C．风险和保密

D．安全和保密

在信息系统安全技术体系中，安全审计属于()。

A物理安全

B网络安全

C数据安全

D运行安全

A.对抗级

B.防护级

C.能力级

D.监管级

A.《网络安全法》

B.《杭州市计算机信息网络安全保护管理条例》

C.《保守国家秘密法》

D.《计算机信息系统安全保护条例》

A.可用

B.保密

C.可控

D.完整

A.防黑客

B.应用系统安全

C.网闸

D.漏洞扫描