针对项目实施中的信息安全要求，下面哪些描述是正确的（）

阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。 [说明] 针对省级电子政务信息系统建设项目，信息化主管部门启动了业务系统综合管理平台建设工作。建设任务涉及到网络系统建设、应用系统开发和系统集成工作，平台主要是对现有核心业务系统实施监控、审计、分析、决策、财务管控和信息化管控等。建设单位通过公开招标引入了承建单位和监理单位。在建设过程中，发生如下事件: [事件1] 在监理单位全程跟踪下，承建单位完成了网络系统测试方案。建设单位要求监理单位对测试方案严格审查，找出错误的地方。 [事件2] 信息安全是电子政务信息系统建设的重要内容之一。建设单位要求监理就项目信息安全加强监督管理，委派信息安全专业水平较高的监理工程师承担相关的监理工作。

[问题 1] (4 分) 针对事件1的描述，监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项，将该选项编号填入答题纸对应栏内)。 针对事件1，为保证系统应用的安全性，监理建议承建单位在方案中加入业务应用安全测试内容，包括（1）、（2）、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ，作为监理工程师，请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内，正确的选项填写" √" ，不正确的选项填写"×"): (1)信息安全防护是一个"程序"，而非一个"过程" 。 ( ) (2)人员管理不是信息安全工作的核心内容。 ( ) (3)在移动互联网领域，用户和应用的数量快速增长，互联网安全也发展得越来越完善。 ( ) (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ( )

A. 输电线路状态监测装置的功能应满足建设坚强智能电网“信息化、自动化、互动化”的总体要求，以及线路运行“状态化、标准化、安全化”的要求

B. 输电线路状态监测装置应实现测量数字化、输出标准化、通信网络化及状态可视化，同时体现功能集成化、硬件小型化的特征

C. 输电线路状态监测装置应输出能直接识别的标准状态量

D. 输电线路状态监测装置应提高数据准确性、装置稳定性以及可靠性，降低监测装置的功耗

E. 输电线路状态监测装置应具备自检、自恢复的功能

● 小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是__(15)__。

（15）

A．风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高

B．如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性

C．如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁

D．风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

A. SSL协议保证了数据的保密性

B. SET协议保证电子商务参与者信息的相互隔离

C. 发卡银行是SET协议中的其中一个角色

D. SSL协议有利于客户而不利于商家

A．吹风阀与下行阀电路联锁

B．风机断电报警

C．吹风阀与上行阀电路联锁

D．阀门检测报警

A.信息安全是对信息资产的保密性、完整性、可用性保护

B.信息安全是对信息系统的整个生命周期进行安全保护

C.信息安全只涉及到信息系统的正常运行期

D.信息安全会色剂到信息处理设施、息处理过程和信息处理者

A．对单位的新录用人员签署保密协议

B．对离岗的员工立即终止其在信息系统中的所有访问权限

C．第三方人员签署了安全责任书和保密协议，巡检和维护时不必陪同

D．要求第三方人员在访问前，签署安全责任书和保密协议答案

电子商务系统中涉及许多安全技术，下面说法中哪些是正确的()。

A.由于加密与解密是矛与盾的关系，因此商务信息在网上无须加密，加了也是白加

B.DES是美国IBM公司发明的一种非对称加密体制，采用公钥和私钥对信息加密

C.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术

D.SET安全协议适合B2C方式电子商务，无法满足B2B方式下的电子商务要求。