以下针对信息系统安全的说法中，（）是错误的。

相似题目

• 针对机房安全维护章程，以下说法错误的是？

  A . 严禁在机房内抽烟，吃零食； B . 严禁任何烟火引入室内； C . 禁止在室内采用明火或电炉取暖; D . 在机房内堆放易燃、易爆物品需提前做好警示标识。

  查看最佳答案

• 信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。

  A . 技术上可实现 B . 组织上可执行 C . 职责范围明确 D . 管理上集中 E . 约束具有强制性

  查看最佳答案

• 针对机房安全维护章程，以下说法错误的是（）？

  A . 严禁任何烟火引入室内； B . 禁止在室内采用明火或电炉取暖； C . 在机房内堆放易燃、易爆物品需提前做好警示标识。 D . 严禁在机房内抽烟，吃零食；

  查看最佳答案

• 习近平在网络安全和信息化工作座谈会上发表重要讲话中提到，树立正确的网络安全观，以下说法错误的是（）

  A . 网络安全是创新的而不是发展的 B . 网络安全是动态的而不是静态的 C . 网络安全是开放的而不是封闭的 D . 网络安全是相对的而不是绝对的

  查看最佳答案

• 有关信息系统的设计、开发、实施、运行和维护过程中的安全问题，以下描述错误的是（）

  A . 信息系统的开发设计，应该越早考虑系统的安全需求越好 B . 信息系统的设计、开发、实施、运行和维护过程中的安全问题，不仅仅要考虑提供一个安全的开发环境，同时还要考虑开发出安全的系统 C . 信息系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理 D . 运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险

  查看最佳答案

• 为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

  查看最佳答案

• 接口是反映计算机系统中完成各组成部分之间进行信息交换功能的部件，以下说法（）是错误的。

  A . 接口具有设备选择和地址识别的功能 B . 接口可实现快速主机与慢速外设间数据传送 C . 接口可实现数据格式与电平转换 D . 接口是连接CPU与存储器的设备

  查看最佳答案

• 在信息系统安全风险评估中，以下哪些说法是正确的（）。

  A . 资产价值越大风险越大 B . 威胁越大风险越大 C . 脆弱性越大风险越大 D . 脆弱性使资产暴露

  查看最佳答案

• 对于针对信息系统的软件包，以下说法正确的是（）

  A . 组织应具有有能力的人员，以便随吋对软件包进行适出性修改 B . 应尽量劝阻对软件包实施变更，以规避变更的风险 C . 软件包不必作为配置项进行管理 D . 软件包的安装必须由其开发商实施安装

  查看最佳答案

• “木马代理”是2007年最流行的病毒，它可以通过网络和移动存储介质传播，一旦感染系统后，就会盗取用户的帐号、密码等信息。针对这一现象，下列说法错误的是（）。

  A . A.制造、散步计算机病毒是犯罪行为 B . B.只要计算机不上网就不会感染病毒 C . C.网络用户应该引起高度重视，增强防范意识 D . D.计算机病毒具有传染性

  查看最佳答案

• 以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

  A . 反应业务目标的信息安全方针、目标以及活动； B . 来自所有级别管理者的可视化的支持与承诺； C . 提供适当的意识、教育与培训 D . 以上所有

  查看最佳答案

• 从系统工程的角度来处理信息安全问题，以下说法错误的是（）

  A . 系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南 B . 系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内 C . 系统安全工程能力成熟度模型（SSE-CMM）是一种衡量安全工程实践能力的方法，是一种使用面向开发的方法 D . 系统安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

  查看最佳答案

• 关于信息系统脆弱性识别以下哪个说法是错误的？（）

  A . 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。 B . 以上答案都不对。 C . 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。 D . 通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

  查看最佳答案

• 信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

  A . 信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估 B . 风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估 C . 风险评估可以确定需要实施的具体安全控制措施 D . 风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

  查看最佳答案

• 以下关于信息系统安全建设整改工作方中说法中不正确的是（）

  A . 突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。 B . 利用信息安全等圾保护综合工作平台使等级保护工作常态化。 C . 管理制度建设和技术措施建设同步或分步实施。 D . 加快改造，缺什么补什么，也可以进总体安全建设整改规划。

  查看最佳答案

• 针对信息系统的控制测试，以下说法中正确的是（　　）。

  A . 当注册会计师计划依赖自动控制，或依赖自动控制为基础的人工控制或信息时，可以不对信息系统进行测试 B . 当信息技术存在关键风险且实质性程序无法完全控制该风险时，注册会计师应当对信息系统进行测试 C . 当信息技术不对传统的审计线索产生重大影响时，注册会计师应当测试信息系统的运行有效性 D . 当信息技术不对传统的审计线索产生重大影响时，注册会计师可以不了解信息系统的运行

  查看最佳答案

• 针对其他信息以下说法中，错误的是（）。

  A . 其他信息的错报是指对其他信息作出不正确陈述或其他信息具有误导性，包括遗漏或掩饰对恰当理解其他信息披露的事项必要的信息 B . 其他信息是指在被审计单位年度报告中包含的除财务报表和审计报告以外的财务信息和非财务信息 C . 注册会计师应当阅读并考虑其他信息 D . 如果注册会计师识别出其他信息与财务报表存在重大不一致，则应当直接提请管理层更正

  查看最佳答案

• 关于检查安全气囊系统故障，以下哪些说法是错误的（）。

  A . 不应检测点火器电阻 B . 推荐使用数字式万用表 C . 气囊电脑不控制安全带收紧器的点火器 D . 必须先拆下蓄电池负极，再使用仪器读出故障代码

  查看最佳答案

• 信息安全技术题库：在Linux系统中，以下有关图形界面的多用户模式的说法正确的是（）。

  A．对应运行级别5 B．是系统的默认模式 C．可在该模式下对系统进行管理 D．可在该模式下使用命令行

  查看最佳答案

• 对反洗钱秘密信息的保护与安全控制，以下哪些说法是错误的（）

  A．制作、收发、传递、使用、复制、保存和销毁反洗钱秘密信息，应当符合国家和本行有关保密规定 B．可在互联网及其他公共信息网络或者已采取安全措施的有线和无线通信中传递反洗钱国家秘密信息 C．禁止使用非涉密计算机、存储设备处理和存储国家秘密信息 D．对反洗钱秘密信息要按照国家和我行保密工作规定进行管理，切实防止失密或泄密事件的发生 此题为多项选择题。

  查看最佳答案

• 为保障信息系统安全，某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

  查看最佳答案

• 以下针对系统缺陷防护，说法错误的是（)。

  A．认真做好各应用系统的业务需求和流程管理 B．做好系统设计，排查业务授权等漏洞 C．强化权限控制，落实职责分离 D．加强视频监控

  查看最佳答案

• 信息安全技术题库：在Linux系统中，以下关于ls命令说法正确的是（）。

  A．“-l”选项用来显示长文件信息 B．“-a”选项用来显示隐藏或备份文件 C．“-R”选项用来递归显示目录信息 D．“-t”选项用来按修改时间排序

  查看最佳答案