对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到...

单项选择题根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是（）

A、访问控制
B、业务连续性
C、信息系统获取、开发与维护
D、组织与人员

1.单项选择题根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）。

A、全面性
B、文档化
C、先进性
D、制度化

2.单项选择题（）最好地描述了数字证书。

A、等同于在网络上证明个人和公司身份的身份证
B、浏览器的一标准特性，它使得黑客不能得知用户的身份
C、网站要求用户使用用户名和密码登陆的安全机制
D、伴随在线交易证明购买的收据

3.单项选择题安全评估技术采用（）这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

A、安全扫描器
B、安全扫描仪
C、自动扫描器
D、自动扫描仪

4.单项选择题根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）。

A、逻辑隔离
B、物理隔离
C、安装防火墙
D、VLAN划分

5.单项选择题对于人员管理的描述错误的是（）。

A、人员管理是安全管理的重要环节
B、安全授权不是人员管理的手段
C、安全教育是人员管理的有力手段
D、人员管理时，安全审查是必须的

6.单项选择题（）不属于必需的灾前预防性措施。

A、防火设施
B、数据备份
C、配置冗余设备
D、不间断电源，至少应给服务器等关键设备配备

7.单项选择题安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A、保护
B、检测
C、响应
D、恢复

8.单项选择题入侵检测技术可以分为误用检测和（）两大类。

A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测

9.单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则

10.单项选择题下列（）机制不属于应用层安全。

A、数字签名
B、应用代理
C、主机入侵检测
D、应用审计