信息安全事件发生后，关于报告对象说法正确的有（）

B、备份其实就是数据备份

C、备份其实就是应用备份

D、现代信息网络高度发达，备份会加大系统建设成本，完全劳民伤财、杞人忧天

A、第一级为自主保护级。由用户来决定如何对资源进行保护，以及采用何种方式进行保护。

B、第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力。

C、第三级为监督保护级。具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。

D、第四级为为专控保护级，也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。

A.信息安全保障的概念是与信息安全的概念同时产生的

B.信息系统安全保障要素包括信息的完整性、可用性和保密性

C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段

D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施 在系统的生命周期内确保信息的安全属性

A、 信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现

B、 信息系统在其生命周期的各阶段都要进行风险评估

C、 信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标

D、 信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否

(64)

A．产品和技术，要通过管理的组织职能才能发挥最好的作用

B．技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C．信息安全技术可以解决所有信息安全问题

D．实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程

A. 由于历史原因，安防行业相对独立发展了很多年，形成了特定的术语和设计流程。一般来说，基于安全考虑，会对某些重要设计环节和资料提出保密的要求。

B. 设计任务书是工程建设单位依据工程项目立项的可行性研究报告而编制的、对工程建设项目提出设计要求的技术文件，是工程招（投）标的重要文件之一，是设计单位（或承建单位）进行工程设计的重要依据之一。

C. 现场勘察是在进行工程设计前，设计者对被防护对象的现场进行与系统设计相关的各方面情况的了解、调查和考察。

D. 初步设计是工程设计单位（或承建单位）依据设计任务书（或工程合同书）、现场勘察报告和国家相关法律法规以及现行规范、标准的要求，对工程建设项目进行方案设计的活动。初步设计阶段所形成的技术文件只要包括：设计说明、设计图纸、和工程概算书。

E. 在安防系统中，这个阶段比建设行业要求的设计深度会有所加深，并且由于安防产品的离散化特点，要求提供产品的供应厂家或者品牌信息，以便核定造价。

A.恢复能力等级越高，恢复时间目标越短，恢复点目标越近

B.恢复能力等级越高，恢复时间目标越长，恢复点目标越长

C.恢复能力等级越高，恢复时间目标越短，恢复点目标越长

D.恢复能力等级越低，恢复时间目标越短，恢复点目标越长

A. 除网络型系统的中央管理机外，需要的所有软件均保存到固态存储器中

B. 具有文字界面的系统管理软件，其用于操作、提示、事件显示灯的文字应采用简体中文

C. 当供电不正常、断电时，系统的密钥信息及各记录信息不得丢失

D. 当系统与考勤、计费及目标引导等一卡通联合设置时，软件必须确保出入口控制系统的安全管理要求

E. 软件信息应保存到存储器中，用U盘拷贝信息的时候，需要对U盘杀毒，并对信息加密