以下哪一项不是我国信息安全保障的原则（）A、立足国情，以我为主，坚持以技术为主B、正确处理安全与发展的关系，以安全保发展，在发展中求安全C、统筹规划，突出重点，强化基础性工作D、明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系

第1题：

以下关于信息安全保障说法中哪一项不正确？（）

• A、信息安全保障是为了支撑业务高效稳定的运行
• B、以安全促发展，在发展中求安全
• C、信息安全保障不是持续性开展的活动
• D、信息安全保障的实现，需要将信息安全技术与管理相结合

第2题：

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

• A、强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
• B、强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
• C、以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
• D、通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

第3题：

以下哪一项不是信息发布的原则？（）

• A、依法发布
• B、及时公开
• C、以人为本
• D、连续报道

第4题：

下面哪一项不是决策的原则：（）。

• A、客观性原则
• B、信息和预测原则
• C、可行性分析原则
• D、独创原则

第5题：

下面有关我国信息安全管理体制的说法错误的是？（）

• A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
• B、我国的信息安全保障工作综合利用法律、管理和技术的手段
• C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针
• D、我国对于信息安全责任的原则是谁主管、谁负责；谁经营、谁负责

第6题：

下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则：（）

• A、《关于加强政府信息系统安全和保密管理工作的通知》
• B、《中华人民共和国计算机信息系统安全保护条例》
• C、《国家信息化领导小组关于加强信息安全保护的意见》
• D、《关于开展信息安全风险评估工作的意见》

第7题：

哪一项原则不是理财客户的投诉案件处理必须遵循以下基本原则（）

• A、业务属性原则
• B、属地管理原则
• C、预处理原则
• D、风险可控原则
• E、及时逐级申报原则
• F、信息准确性原则

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

信息安全保障要素不包括以下哪一项？（）

• A、技术
• B、工程
• C、组织
• D、管理

第14题：

以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项内容之一？（）

• A、提高信息技术产品的国产化率
• B、保证信息安全资金投入
• C、加快信息安全人才培养
• D、重视信息安全应急处理工作

第15题：

以下信息安全原则，哪一项是错误的？（）

• A、实施最小授权原则
• B、假设外部系统是不安全的
• C、消除所有级别的信息安全风险
• D、最小化可信任的系统组件

第16题：

以下哪一项不是战略评价应遵循的原则？（）

• A、风险原则
• B、价值原则
• C、择优原则
• D、公益原则

第17题：

关于信息安全管理，下面理解片面的是：（）

• A、信息安全管理是组织整体管理的重要，固有组成部分，它是组织实现其业务目标的重要保障
• B、信息安全管理是一个不断演进，循环发展的动态过程，不是一成不变的
• C、在信息安全建设中，技术是基础，管理是拔高，即有效的管理依赖于良好的技术基础
• D、坚持管理与技术并重的原则，是我国加强信息安全保障工作的主要原则之一

第18题：

以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一？（）

• A、提高信息技术产品的国产化率
• B、保证信息安全资金投入
• C、加快信息安全人才培养
• D、重视信息安全应急处理工作

第19题：

第20题：

第21题：

第22题：

第23题：