关于UE更新系统消息过程描述不正确的是（）

以下关于信息系统审计的叙述中。不正确的是( )

A.信息系统审计师安全审计过程的核心部分

B.信息系统审计的目的是评估并提供反馈，保证及建议

C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定

D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

A. 提供自动升级与手动升级方式，自动升级可关联到H3C公司网站实现特征库的实时更新

B. 对新应用的识别，只需升级特征库，方便快捷；同时，升级过程无需重启系统，不影响系统业务运行

C. H3C本地化专业研发团队7×24小时响应用户需求，并为用户迅速提供可识别业界最新应用的特征库

D. ACG的检测技术与传统的根据端口号识别协议的技术无多大差别

信息系统的特点决定了信息系统的监理要采取不同于其他系统的监理方式，下面有关信息系统监理的描述，正确的是(40)。

A．在信息系统实施过程中，业主需求变更的情况比较常见，为了使信息系统更好地满足业主的需求，因此在信息系统监理过程中对于业主方提出的需求变更申请要予以支持

B．由于信息系统的可检查性强，因此，在信息系统监理中要加强旁站、巡视等监理手段的使用

C．信息技术更新速度较快，为了提高信息系统监理的技术水平，要鼓励信息系统集成企业从事信息系统监理工作

D．由于信息系统质量缺陷比较隐蔽，因此信息系统监理过程中要进行经常的测试工作

对DNSSEC的描述正确的有()。

A、为DNS数据提供来源验证，即保证数据来自正确的名称服务器

B、DNSSEC可防御DNSQueryFlood攻击

C、为域名数据提供完整性验证，即保证数据在传输的过程中没有被篡改

D、实施DNSSEC后，只需升级软件系统，对网络、服务器等硬件设备不需考虑

A．账号管理贯穿账号创建、权限变更及账号撤销或者冻结全过程

B．账号设置应与岗位职责相容，坚持最小授权原则，岗位角色和权限对应的矩阵列表，避免超出工作职责的过度授权

C．账号创建、调整和删除申请审批通过后，应及时更新系统中的账号状态，确保与审批结论保持一致

D．原则上，除低权限的查询账号外，各系统不允许存在其它共享账号，必须明确每个账号责任人，不得以部门或用户组作为最终责任人

【题目描述】

企业信息化是指企业在作业、管理决策的各个层面利用信息技术，提高企业的智能化，自动化水平的过程。（）一般不属于企业信息信息化的范畴。A.在产品在添加了跟踪服务功能

B.实现了OA系统的扩展

C.引入了专家决策系统

D.第三方广告平台的更新

【我提交的答案】： D

【参考答案与解析】： 正确答案：D

答案分析：

【我的疑问】

为什么我的答案不对？求教

阅读以下说明，回答问题 1至问题4 ，将解答填入答题纸的对应栏内。 【说明】 某IT部门的小张在撰写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。 企业销售系统数据库没有配置安全审计策略，数据安全没有保障。 网上销售系统采用的 HTTP 协议，需要升级成 HTTPS 协议，确保在传输过 程中的数据安全。 企业各部门人员进出数据机房存在记录日志不规范的现象，有些记录缺少 人员出入的时间、运维内容、维护结果的登记。 企业仅有一条百兆网络出口线路，当网络线路出现故障时不能保障业务的 连续性。 请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。

【问题 1】 (6 分） 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分） (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】（3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分） 为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。

A．系统需要更新是因为操作系统存在漏洞

B．系统更新后，可以不再受病毒的攻击

C．系统更新只能从微软的网站下载补丁包

D．所有的更新应及时下载安装，否则系统会立即崩溃

A. 两者反映的价格水平是一样的

B. 两者反映的技术水平是一样的

C. 两者反映的资产功能是一样的

D. 应优先选择更新重置成本

A:它是目前最安全的移动终端操作系统

B:用户可以采用Root系统的操作，提高系统安全性

C:它采用了开放的应用程序分发模式

D:它不需要更新补丁