以下关于信息安全的描述，不正确的是（)。

A.数据安全属性包括私密性、完整性、可用性

B.信息的完整性是指信息随时可以正常使用

C.内容安全包括信息内容保密、信息隐私保护等

D.数据安全是静态安全，行为安全是动态安全

A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

B.信息安全需求是安全方案设计和安全措施实施的依据

C.信息安全需求应当是从信息系统所有者(用户)的角度出发，使用规范化、结构化的语言来描述信息系统安全保障需求

D.信息安全需求来自于该公众服务信息系统的功能设计方案

A.在培训方式上，对于大部分员工来说，仅仅一次入职培训是无法引起足够的重视，还需要经常进行邮件宣传来提升对信息安全的关注度

B.在培训内容方面，对于企业高管而言，主要需要进行信息安全战略和信息安全法律法规的相关培训

C.即使是安全培训，对于不同的部门，侧重点也会不同

D.对于基层员工，应该着重进行一些安全技术类的培训

A.银级安全管理业务网络设备都不涉及客户敏感信息

B.铜级安全管理服务于地市级重要业务的网络设备

C.金级安全管理的设备可能涉及客户敏感信息

D.铁级安全管理服务于地市级一般业务及以下的网络设备

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.铜级安全管理服务于地市级重要业务的网络设备

B.金级安全管理的设备可能涉及客户敏感信息

C.铁级安全管理服务于地市级一般业务及以下的网络设备

D.银级安全管理业务网络设备都不涉及客户敏感信息

A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求

B.ISO27001标准与信息系统等级保护等国家标准相冲突

C.ISO27001是源自于英国的国家标准BS7799

D.ISO27001是当前国际上最被认可的信息安全管理标准

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程