信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证以下哪几个方面的内容（）①保密性②完整性③可用性④可控性

A.保障敏感的管理信息不被非法窃取

B.防止/减少外部网络攻击和危害

C.保证关键业务的访问安全

D.实现用户的安全接入控制

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.口令破解（字典、暴力）

B.病毒攻击

C.非法服务

D.拒绝服务

A.防止内部信息外泄

B.防止系统感染病毒与非法访问

C.防止黑客

D.建立内部信息和功能与外部信息和功能之间的屏障

A.信息被篡改

B.黄色反动信息传播

C.网络钓鱼

D.木马攻击

A.防止内部信息外泄

B.防止系统感染病毒与非法访问

C.防止黑客访问

D.建立内部信息和功能与外部信息和功能之间的屏障

A.病毒

B.微生物污染

C.昆虫

D.寄生虫和虫卵

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合