A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个密管理的过程,而并非仅仅是一个技术的过程
A.信息安全是一个不确定性的概念
B.信息安全是一个主观的概念
C.信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D.信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
A.绝对的安全是一个伪命题。
B.信息安全呈现安全服务化的趋势。
C.信息安全是一个过程,不能依赖于一种类型的安全为组织的信息提供保护。
D.在未来,信息安全的流量管控将由IP向应用演进,终端安全的重要性下降。
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 () (2)人员管理不是信息安全工作的核心内容。 () (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 () (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ()