1. 下面关于信息安全保障的说法正确的是:A. 信息安全保障的概念是与信息安全的概念同时产生的B. 信息系统安全保障要素包括信息的完整性、可用性和保密性C. 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D. 信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施 在系统的生命周期内确保信息的安全属性答案:D2. 根据 GB / T20274 信息安全保障评估框架 ,对信息系统安全保障能力进行评估应A. 信息安全管理和信息安全技术2 个方面进行B. 信息安全管理、信息安全技术和信息安全工程3 个方面进行C. 信息安全管理、信息安全技术、信息安全工程和人员4 个方面进行D. 信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行答案:C3. 对于信息安全发展历史描述正确的是:A. 信息安全的概念是随着计算机技术的广泛应用而诞生的B. 目前信息安全己经发展到计算机安全的阶段C. 目前信息安全不仅仅关注信息技术,人们意识到组织、管理、工程过程和人员同样是促进 系统安全性的重要因素
