保障信息安全的三大支柱是以下哪三个？（）

A、信息安全技术

B、法律法规

C、信息安全标准

D、信息安全规范

B.技术

C.政策

D.管理

B.技术

C.政策

D.管理

A、身份认证

B、用户管理

C、访问控制

D、安全审计

A、保密性

B、完整性

C、可用性

D、不可否认性

B.正确处理安全与发展的关系，以安全保发展，在发展中求安全

C.统筹规划，突出重点，强化基础性工作

D.明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系

B、《信息安全等级保护管理办法》

C、《中华人民共和国计算机信息系统安全保护条例》

D、《关于加强政府信息系统安全和保密管理工作的通知》

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A．Ⅰ、Ⅱ、Ⅳ

B．Ⅰ、Ⅱ、Ⅲ

C．Ⅱ、Ⅲ、Ⅳ

D．都是

A. 它由美国国家安全局公开发布

B. 它的核心思想是信息安全深度防御（Defense-in-Depth）

C. 它认为深度防御应当从策略、技术和运行维护三个层面来进行

D. 它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

A．错误

B．正确