以下哪项不是信息安全管理作用

内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论：

A、这种缺乏了解会导致不经意地泄露敏感信息

B、信息安全不是对所有职能都是关键的

C、IS审计应当为那些雇员提供培训

D、该审计发现应当促使管理层对员工进行继续教育

以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动?

A、反应业务目标的信息安全方针、目标以及活动;

B、来自所有级别管理者的可视化的支持与承诺;

C、提供适当的意识、教育与培训

D、以上所有

用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证：

A.计算机运行控制

B.数据安全性控制

C.实施控制

D.硬件控制

下列哪项属于采用计算机管理时输血管理信息系统管理软件要达到的要求

A、实用、先进、高效、安全

B、功能完善、标准化、系统化、企业化

C、先进、安全、简单、系统化

D、实用、高效、超前、标准化

E、安全、实用、可扩展、企业化

A.《中华人民共和国计算机信息系统安全保护条例》

B.《信息交换用汉字编码字符集》

C.《计算机系统安全专用产品检测和销售许可证管理办法》

D.《计算机信息系统保密管理暂行规定》

有关食用农产品，下列哪项不在食品安全法规定的食品安全监督管理的范围()

A.生产

B.市场销售

C.有关质量安全标准的制定广

D.有关安全信息的公布

下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的：()

A.设置网络连接时限

B.记录并分析系统错误日志

C.记录并分析用户和管理员日志

D.时钟同步

ISO27004是指以下哪个标准

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》

监理在信息系统安全管理的作用包括(40)。

①在信息系统工程项目建设过程中，协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突

②在质量控制前提下，确保信息系统安全设计上没有漏洞

③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范

④监督承建单位按照技术标准和建设方案施工，检查承建单位在项目实施过程中是否存在安全隐患行为或现象等，确保整个项目的安全建设和安全应用

A．① ② ③

B．② ③ ④

C．① ② ④

D．① ③ ④