A.网络信息安全是一门涉及到多种学科的综合性学科
B.确保组织业务运行的连续性
C.现代信息系统,其安全定义与计算机网络安全基本不一致
D.信息安全目的是网络服务不中断
A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
A.IATF签掉深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作
C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,能够保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理能够有效的减少网络犯罪的发生
A.不在涉密计算机及其网络和非涉密计算机及其网络间交叉使用移动存储
B.不在非涉密计算机及其网络中使用涉密移动存储设备
C.将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防范措施,查杀病毒、木马等恶意代码,严防病毒等传播
D.严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行