对信息安全的理解，正确的是（）。

单项选择题对信息安全的理解，正确的是（）。

A.信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的
B.通过信息安全保障措施，确保信息不被丢失
C.通过信息安全保证措施，确保固定资产及相关财务信息的完整性
D.通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

1.单项选择题安全策略体系文件应当包括的内容不包括（）。

A.信息安全的定义、总体目标、范围及对组织的重要性
B.对安全管理职责的定义和划分
C.口令、加密的使用是阻止性的技术控制措施
D.违反安全策略的后果

2.单项选择题哪一项不是管理层承诺完成的？（）

A.确定组织的总体安全目标
B.购买性能良好的信息安全产品
C.推动安全意识教育
D.评审安全策略的有效性

3.单项选择题关于安全策略的说法，不正确的是（）。

A.得到安全经理的审核批准后发布
B.应采取适当的方式让有关人员获得并理解最新版本的策略文档
C.控制安全策略的发布范围，注意保密
D.系统变更后和定期的策略文件评审和改进

4.单项选择题企业由于人力资源短缺，IT支持一直以来由一位最终用户兼职，最恰当的补偿性控制是（）。

A.限制物理访问计算设备
B.检查事务和应用日志
C.雇用新IT员工之前进行背景调查
D.在双休日锁定用户会话

5.单项选择题作为信息安全治理的成果，战略方针提供了（）。

A.企业所需的安全要求
B.遵从最佳实务的安全基准
C.日常化制度化的解决方案
D.风险暴露的理解

6.单项选择题在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是（）。

A.非授权用户可以使用ID擅自进入
B.用户访问管理费时
C.很容易猜测密码
D.无法确定用户责任

7.单项选择题以下哪一个是数据保护的最重要的目标？（）

A.确定需要访问信息的人员
B.确保信息的完整性
C.拒绝或授权对系统的访问
D.监控逻辑访问

8.单项选择题组织与供应商协商服务水平协议，下面哪一个最先发生？（）

A.制定可行性研究
B.检查是否符合公司策略
C.草拟服务水平协议
D.草拟服务水平要求

9.单项选择题负责制定、执行和维护内部安全控制制度的责任在于（）。

A.IS审计员
B.管理层
C.外部审计师
D.程序开发人员

10.单项选择题设计信息安全策略时，最重要的一点是所有的信息安全策略应该（）。

A.非现场存储
B.由IS经理签署
C.发布并传播给用户
D.经常更新