下面关于信息保障技术框架说法错误的是（）

A.IATF的代表理论为“深度防御”。

B.IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护。

C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。

D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。

A.IATF签掉深度防御，关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障

B.IATF强调深度防御，即对信息系统采用多层防护，实现组织的业务安全运作

C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全

D.IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

A.IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障

B.IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作

C.IATF强调从技术管理和人等多个角度来保障信息系统的安全

D.IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全

A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本

B.IATF从人、技术和操作三个层面提供一个框架实施多层保护，使攻击者即使攻破-层也无法破坏整个信息基础设施

C.允许在关键区域（例如区域边界）使用高安全级保障解决方案，确保系统安全性

D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制

A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写

B.信息安全需求描述报告设计是信息安全保障方案的前提和依据

C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到

D.信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

A.国家标准《信息系统安全保障评估框架第一部分；简介和一般模型》（GB/18336.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可跟据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统维护和使用的人员在能力和培训方面不需要投入

下面关于电子政务信息系统监理的说法错误的是()

A电子政务系统工程建设监理属于信息工程的建设监理

B电子政务信息系统监理采用“一个体系、两个层次”的框架体制

C监理单位的选择应该考虑是否具有相当的潜质以及独立性和公正性

D监理单位不一定具有独立企业法人资格

A.法规政策的要求

B.系统的价值

C.系统要对抗的威胁

D.系统的技术构成

下面关于信息安全保障的说法正确的是：()

A.信息安全保障的概念是与信息安全的概念同时产生的

B.信息系统安全保障要素包括信息的完整性、可用性和保密性

C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段

D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施 在系统的生命周期内确保信息的安全属性

A.实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

B.重视信息安全应急处理工作，确定由国家密码局牵头成立“国家网络应急中心”，推动了应急处理和信息通报技术合作工作进展

C.加强信息安全标准化建设，成立了“我国信息安全标准化技术委员会”，制订和发布了大批信息安全技术、管理等方面的标准

D.推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国家安全、经济命脉和社会稳定等方面重要信息系统的安全性

A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面

B.我国的信息安全保障工作综合利用法律、管理和技术的手段

C.我国的信息安全管理应坚持综合治理、及时检测、快速响应的方针

D.我国对于信息安全责任的原则是谁主管谁负责、谁经营、谁负责