企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描...

单项选择题企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是（）。

A.不需要全体员工的参入，只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

1.单项选择题以下对信息安全管理的描述错误的是（）。

A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性、私密性、可靠性
D.增值性

2.单项选择题以下对信息安全描述不正确的是（）。

A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了

3.单项选择题触犯新刑法285条规定的非法侵入计算机系统罪可判处（）。

A.三年以下有期徒刑或拘役
B.1000元罚款
C.三年以上五年以下有期徒刑
D.10000元罚款

4.单项选择题下面有关我国信息安全管理体制的说法错误的是（）。

A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责

5.单项选择题目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（）

A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室

6.单项选择题以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征？（）

A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书

7.单项选择题以下对确定信息系统的安全保护等级理解正确的是（）。

A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性

8.单项选择题（）是目前国际通行的信息技术产品安全性评估标准？

A.TCSEC
B.ITSEC
C.CC
D.IATF

9.单项选择题国际标准化组织ISO下属208个技术委员会（TCs），531个分技术委员会（SCs），2378个工作组（WGs），其中负责信息安全技术标准化的组织是（）。

A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37

10.单项选择题下面哪一项是监理单位在招标阶段质量控制的内容？（）

A.协助建设单位提出工程需求，确定工程的整体质量目标
B.根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
C.进行风险评估和需求分析完成招标文件中的技术需求部分
D.对标书应答的技术部分进行审核，修改其中不满足安全需求的内容