下列关于“信息安全”描述正确的是（）

A.计算机网络环境下的信息安全

B.物理安全中的一部分

C.网络安全不属于信息安全组成部分，需要单独对待

D.技术手段可以完全杜绝网络安全事件

A.实施信息安全审计

B.开拓风险管理审计

C.深入介入内部控制评价

D.以上都正确

A.维护信息安全只是维护国防安全

B.维护信息安全是每个公民应尽的义务

C.维护信息安全只是国家层面的事，与个人无关

D.维护信息安全只是维护企业的隐私安全

A.①②③

B.①②

C.②③

防火墙是一项确保网络信息安全的设备，下列关于防火墙的描述错误的是（）。

A. 可保护内部网免受非法用户的侵入

B. 能有效地记录互联网上的活动

C. 是一个安全策略的检查站，所有进出信息都必须经过防火墙

D. 是一种能有效查杀病毒，保护电脑安全的杀毒软件

A.执行层安全策略是对管理层安全策略的翻译和细化

B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求

C.执行层安全策略描述安全设备或安全事件具体操作规则

D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等

防火墙是一项确保网络信息安全的设备，下列关于防火墙的描述错误的是：

A.可保护内部网免受非法用户的侵入

B.能有效地记录互联网上的活动

C.是一个安全策略的检查站，所有进出信息都必须经过防火墙

D.是一种能有效查杀病毒，保护电脑安全的杀毒软件

A.标准描述了IHO推荐的电子海图信息保护标准及与其相适应的安全构造和操作程序

B.提出了数据保护方案的系统规格

C.A、B都是

D.A、B都不是

A.Action，实施统一的风险治理活动。

B.Do，对存在的问题进行改进。

C.Check，评审、检查各项工作是否满足要求。

D.Plan，定义信息安全管理体系的范围、方针等。