信息安全对抗基础原理具有（)。

A、特殊性存在及保持性原理，是概括表述信息系统在对抗或复杂环境下运行生存的要点，是保持特殊性信息存在。

B、信息相对性存在和有限尺度及其应用原理，揭示信息最基本特征并应用此特征原理。

C、反其道而行之相反相成、共其道而行之相成相反两条对偶原理是对立统一律在对抗环境解决矛盾的方法论原理具有普适性。

D、争夺制对抗信息权及快速响应原理是切入对抗过程争取主动的普适性方法。

A、信息系统特殊性保持利用与攻击对抗原理

B、信息安全与对抗信息存在绝对真实性原理

C、信息安全与对抗信息存在相对真实性原理

D、广义时空维信息交织表征及测度有限原理

A、人理、事理、物理、生理、哲理

B、人理、哲理、事理、物理、生理

C、人理、事理、哲理、物理、生理

D、事理、物理、生理、哲理、人理

安全评价过程控制体系以戴明原理、目标原理和现场改善原理为基础，遵循戴明原则——PDCA管理模式，基于（ ）的管理思想，即预防为主、领导承诺、持续改进、过程控制，动 用了系统论、控制论、信息论的方法。

P2DR2模型理论的最基本原理是：信息安全相关的所有活动，无论是攻击行为、防护行为、检测行为还是响应行为都要消耗时间。

此题为判断题(对，错)。

通过()、安全行为科学、安全环境学、安全文化建设等科学理论研究，提出在本质安全化认识论基础上全面、系统、综合地发展安全科学理论。

A、安全系统论

B、安全控制论

C、安全信息论

D、安全协同学

此题为判断题(对，错)。

信息保障技术框架(IATF)是美国国家安全局(NSA)制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南，关于IATF的说法错误的是?

A、IATF的代表理论为“深度防御”。

B、IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护。

C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。

D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。

下列关于信息技术内部控制争计的说法中，正确的是（ ）。

A.由于程序变更控制、计算机操作控制及程序致据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对上述三个领域实施控制测试

B.信息技术应用控制一般要经过输入、处理及俞出等环节，和手工控制不同之处在于自动系统控制需要关注信息处理目标的四个要素：完整性、准确性、圣过授权和访问限制

C.信息技术应用控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制

D.在信息技术环境中，手工控制的基本原理与方式在信息环境下会发生实质性的改变

下列关于对类比工程调查的说法中，不正确的是()

A.类比对象之间共有或共缺的属性越多，类比结果的可信度越低

B.通过对类比对象安全状态的分析类推评价项目建成后可能出现的问题，评价出问题的严重程度和出现问题的可能性

C.通过采集直接信息和间接信息的方式，对类比对象的危险和有害因素及对应的安全设施进行调查，对类比对象的各种检测检验数据进行收集

D.安全评价的基本原理中有个“类推原理”，它是根据两个或两类对象之间存在着某些相同或相似的属性，从一个已知对象具有某个属性来推出另一个对象也具有此属性