技术安全需求集中在对（）的控制上，而技术安全控制的主要目标是保护组织信息资产的（）。

A.信息系统审计师安全审计过程的核心部分

B.信息系统审计的目的是评估并提供反馈，保证及建议

C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定

D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

以下关于信息系统审计的叙述中，不正确的是：（）。

A.信息系统审计是安全审计过程的核心部分

B.信息系统审计的目的是评估并提供反馈、保证及建议

C.信息系统审计师须了解规划、执行及完成市计工作的步骤与技术，外并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定

D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标

A.对用户使用计算机必须进行身份认证

B.对于重要信息的通讯必须授权，传输必须加密

C.采用多层次的访问控制与权限控制手段，实现对数据的安全保护

D.采用加密技术，保证网上传输的信息的机密性与完整性。

A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性，通过安全模型来解决信息安全问题

B.信息安全也可以看成是计算机网络上的信息安全，凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴

C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和

D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程

A.访问控制包括2个重要的过程：鉴别和授权

B.访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC.

C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D.RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”

A.密码策略

B.访问控制策略

C.标签策略

D.系统完整性

A.信息安全的发展，是伴随着信息技术的发展，为应对其面临不同的威胁而发展起来的

B.通信安全阶段中，最重要的是通过密码技术保证所传递信息的保密性完整性和可用性

C.信息安全阶段，综合了通信安全阶段和计算机安全阶段的需求

D.信息安全保障阶段，最重要的目标是保障组织机构使命(业务)的正常运行

A.电子政务信息安全的着力点还是要紧紧围绕信息安全的基本属性来认识

B.电子政务信息安全应该是具体的，尤其是在我国法律法规规定范围之内的

C.电子政务信息安全的本质就是在充分的知识和经验保证下的信息风险与控制的平衡

D.电子政务信息安全要从技术和管理进行两手抓，对技术和管理两种手段要不断深入探索和实践

A.电子政务信息安全应该是具体的，尤其是在我国法律法规规定范围之内的。

B.电子政务信息安全要从技术和管理进行“两手抓”，对技术和管理两种手段要不断深入探索和实践。

C.电子政务信息安全的着力点还是要紧紧围绕信息安全的基本属性来认识。

D.电子政务信息安全的本质就是在充分的知识和经验保证下的信息风险与控制的平衡。

A.访问控制包括个重要的过程鉴别和授权

B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)

C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作

A.安全控制机制

B.数据汇总系统

C.信用认证系统技术

D.结算工具