【文章內(nèi)容簡(jiǎn)介】 A：信息安全的管理承諾B：信息安全協(xié)調(diào)C：信息安全職責(zé)的分配D：信息處理設(shè)備的授權(quán)過(guò)程我國(guó)信息安全事件分類(lèi)包括（ABCD）。A：一般事件B：較大事件C：重大事件D：特別重大事件 61 信息安全災(zāi)難恢復(fù)建設(shè)流程包括（ABCD）。A：目標(biāo)及需求B：策略及方案C：演練與測(cè)評(píng)D：維護(hù)、審核、更新 62 重要信息安全管理過(guò)程中的技術(shù)管理要素包括（ABCD）。A：災(zāi)難恢復(fù)預(yù)案B：運(yùn)行維護(hù)管理能力C：技術(shù)支持能力D：備用網(wǎng)絡(luò)系統(tǒng)三判斷題 中國(guó)既是一個(gè)網(wǎng)絡(luò)大國(guó)，也是一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)。近年來(lái)，中國(guó)在互聯(lián)網(wǎng)領(lǐng)域的競(jìng)爭(zhēng)力和話(huà)語(yǔ)權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國(guó)家相比仍有差距?！?3 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺(tái)，共經(jīng)歷了三次審議、兩次公開(kāi)征求意見(jiàn)和修改?！?4 《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺(tái)稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒(méi)有進(jìn)行根本性的修改。√ 在我國(guó)網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。 6 《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口?！?7 《網(wǎng)絡(luò)安全法》沒(méi)有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。 個(gè)人信息是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。 9 網(wǎng)絡(luò)空間主權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸?！?10 《網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。 日均訪(fǎng)問(wèn)量超過(guò)1000萬(wàn)人次的黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。 我國(guó)在個(gè)人信息保護(hù)方面最早的立法是2000年的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》?！?13 個(gè)人信息的收集、使用者采用匿名化技術(shù)對(duì)個(gè)人信息進(jìn)行處理之后，使其無(wú)法識(shí)別出特定個(gè)人且不能復(fù)原的，向他人提供這些匿名化的數(shù)據(jù)無(wú)須經(jīng)過(guò)被收集者的同意?！?對(duì)于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會(huì)追究刑事責(zé)任。 與中央政府相對(duì)應(yīng)，地方的網(wǎng)信、電信和公安部門(mén)是承擔(dān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)管職責(zé)的主要部門(mén)?！?《網(wǎng)絡(luò)安全法》對(duì)地方政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定確定并執(zhí)行?！?要求用戶(hù)提供真實(shí)身份信息是網(wǎng)絡(luò)運(yùn)營(yíng)者的一項(xiàng)法定義務(wù)?！?數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對(duì)國(guó)家安全、國(guó)計(jì)民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。 個(gè)人信息保護(hù)的核心原則是經(jīng)過(guò)被收集者的同意。√ 個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。√ 21 密碼字典是密碼破解的關(guān)鍵。√ 社會(huì)工程學(xué)攻擊是利用人性弱點(diǎn)（本能反應(yīng)、貪婪、易于信任等）進(jìn)行欺騙獲取利益的攻擊方法?！?服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無(wú)法正常進(jìn)行服務(wù)的攻擊方式。 24 Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。 Smurfamp。Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請(qǐng)求，要求其他機(jī)器響應(yīng)，形成流量攻擊?！?欺騙攻擊（Spoofing）是指通過(guò)偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù)。√ SQL注入的防御對(duì)象是所有內(nèi)部傳入數(shù)據(jù)。 如果計(jì)算機(jī)后門(mén)尚未被入侵，則可以直接上傳惡意程序。 Who is是一個(gè)標(biāo)準(zhǔn)服務(wù)，可以用來(lái)查詢(xún)域名是否被注冊(cè)以及注冊(cè)的詳細(xì)資料。√ 30 信息展示要堅(jiān)持最小化原則，不必要的信息不要發(fā)布。√ 31 端口掃描的原理是通過(guò)端口掃描確定主機(jī)開(kāi)放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)?！绦畔踩仟?dú)立的行業(yè)。在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具?！?949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面?！?35 雙密碼體制是密碼體制的分水嶺?！逃?jì)算機(jī)時(shí)代的安全措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù)?！?009年，美國(guó)將網(wǎng)絡(luò)安全問(wèn)題上升到國(guó)家安全的重要程度?！?003年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》出臺(tái)?！?39 信息安全問(wèn)題產(chǎn)生的內(nèi)部原因是脆弱性?！绦畔踩Ｕ鲜且谛畔⑾到y(tǒng)的整個(gè)生命周期中，對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析?！?41 一般意義上來(lái)說(shuō)，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)?！炭倳?shū)記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場(chǎng)以來(lái)，我國(guó)信息化形勢(shì)越來(lái)越好，國(guó)家對(duì)于信息化也越來(lái)越重視?！桃话阏J(rèn)為，整個(gè)信息安全管理是風(fēng)險(xiǎn)組織的過(guò)程。√ 44 一般認(rèn)為，未做配置的防火墻沒(méi)有任何意義?！?45 信息系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)。√我國(guó)信息安全管理遵循“技管并重”的原則?！?47 安全技術(shù)是信息安全管理真正的催化劑。我國(guó)在黨的十六屆四中全會(huì)上將信息安全作為重要內(nèi)容提出?！?49 我國(guó)現(xiàn)在實(shí)行的是“齊抓共管”的信息安全管理體制。√中國(guó)信息安全測(cè)評(píng)中心（CNITSEC）是我國(guó)信息安全管理基礎(chǔ)設(shè)施之一?！?51 中國(guó)信息安全認(rèn)證中心（ISCCC）不是我國(guó)信息安全管理基礎(chǔ)設(shè)施之一。 52威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件√ 53 脆弱性本身會(huì)對(duì)資產(chǎn)構(gòu)成危害。風(fēng)險(xiǎn)管理是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程?！?55 良好的風(fēng)險(xiǎn)管理過(guò)程是成本與收益的平衡?！?56 風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的PDCA管理過(guò)程。√ 57 風(fēng)險(xiǎn)管理源于風(fēng)險(xiǎn)處置。所有管理的核心就是整個(gè)風(fēng)險(xiǎn)處置的最佳集合?！?59 信息安全管理強(qiáng)調(diào)保護(hù)關(guān)鍵性信息資產(chǎn)。√信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。√信息安全管理體系實(shí)施過(guò)程包括規(guī)劃和建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審、保持與改進(jìn)?！绦畔踩珜?shí)施細(xì)則中，安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持?！?63 保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。在信息安全實(shí)施細(xì)則中，對(duì)于人力資源安全來(lái)說(shuō)，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報(bào)告安全事件或潛在風(fēng)險(xiǎn)的責(zé)任。√在信息安全實(shí)施細(xì)則中，對(duì)于人力資源安全來(lái)說(shuō)，在雇傭中要有針對(duì)性地進(jìn)行信息安全意識(shí)教育和技能培訓(xùn)?！檀_認(rèn)是驗(yàn)證用戶(hù)的標(biāo)識(shí)，如登錄口令驗(yàn)證、指紋驗(yàn)證、電子證書(shū)存儲(chǔ)器。安全信息系統(tǒng)獲取的基本原則包括符合國(guó)家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務(wù)目標(biāo)。√安全信息系統(tǒng)的實(shí)施流程包括需求分析、市場(chǎng)招標(biāo)、評(píng)標(biāo)、選擇供應(yīng)商、簽訂合同、系統(tǒng)實(shí)施。信息安全事件管理與應(yīng)急響應(yīng)過(guò)程包括準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤?！?70 我國(guó)信息安全事件管理與應(yīng)急響應(yīng)實(shí)行的是等保四級(jí)制度。 71 信息系統(tǒng)的重要程度是我國(guó)信息安全事件分類(lèi)方法的依據(jù)之一。√專(zhuān)業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí) ——2018年專(zhuān)業(yè)技術(shù)人員繼續(xù)教育一、單選題：1．《網(wǎng)絡(luò)安全法》的第一條講的是（立法目的）2．“導(dǎo)出安全需求”是安全信息系統(tǒng)購(gòu)買(mǎi)流程中（需求分析）的具體內(nèi)容。3．《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（按照省級(jí)以上人民政府的要求進(jìn)行整改，消除隱患）。4．在澤萊尼的著作中，（知識(shí)）。5．信息安全管理中最需要管理的內(nèi)容是（目標(biāo)）。6．（LAND）的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請(qǐng)求，使受害主機(jī)形成自身連接，消耗連接數(shù)。7．蠕蟲(chóng)病毒屬于信息安全事件中的（有害程序事件）。8．2017年3月1日，中國(guó)外交部和國(guó)家網(wǎng)信辦發(fā)布了（《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》）。9．網(wǎng)絡(luò)日志的種類(lèi)較多，留存期限不少于（六個(gè)月）。10．管理制度、程序、策略文件屬于信息安全管理體系化文件中的（二級(jí)文件）。二、多選題：11．拒絕服務(wù)攻擊的防范措施包括(ABCD)。 、公安部門(mén)、專(zhuān)家團(tuán)隊(duì)等 (ABCD)。 ，屬于專(zhuān)門(mén)立法的是（ABD）。A：《網(wǎng)絡(luò)安全法》 B：《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》 C：《保守國(guó)家秘密法》 D：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 （ABD）。A：網(wǎng)絡(luò)所有者 B：網(wǎng)絡(luò)管理者 C：網(wǎng)絡(luò)使用者 D：網(wǎng)絡(luò)服務(wù)提供者(ABCD)。 ，需要有一種與組織文化保持一致的（ABCD）信息安全的途徑。 17.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于（ABCD）。 （ABCD）。 19.《網(wǎng)絡(luò)安全法》的特點(diǎn)包括（BCD）。 （ABCD）。 三、判斷題：。、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。，不必要的信息不要發(fā)布。24.《網(wǎng)絡(luò)安全法》沒(méi)有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務(wù)目標(biāo)。，我國(guó)信息化形勢(shì)越來(lái)越好，國(guó)家對(duì)于信息化也越來(lái)越重視。30.《網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。專(zhuān)業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí)一、單選()。(習(xí)近平),行政法規(guī)是由()發(fā)布的。(國(guó)務(wù)院)3.()是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī) 則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。(網(wǎng)絡(luò)),與人工智能 相對(duì)應(yīng)的是()。(知識(shí))5.《網(wǎng)絡(luò)安全法》立法的首要目的是()。(保障網(wǎng)絡(luò)安全) 年 3 月 1 日,中國(guó)外交部和國(guó)家網(wǎng)信辦發(fā)布了()。(《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》),留存期限不少于()。(六個(gè)月)8.《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責(zé)中,責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是()。(按照省級(jí)以上人民政府 的要求進(jìn)行整改,消除隱患)9.()是指對(duì)網(wǎng)絡(luò)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。(干擾他人網(wǎng)絡(luò)正 常功能) 1990 年頒布的個(gè)人信息保護(hù)方面的立法是()。(《自動(dòng)化資料檔案中個(gè)人資料處理準(zhǔn)則》) 年 6 月 21 日,英國(guó)政府提出了新的規(guī)則來(lái)保護(hù)網(wǎng)絡(luò)安全,其中包括要求 Facebook 等社交網(wǎng)站 刪除()之前分享的內(nèi)容。(18 歲)12.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的,最多處以()罰款。(十萬(wàn) 元)13.()的攻擊原理是構(gòu)造錯(cuò)誤的分片信息, 系統(tǒng)重組分片數(shù)據(jù)時(shí)內(nèi)存計(jì)算錯(cuò)誤, 導(dǎo)致協(xié)議棧崩潰。(Teardrop)()。(信息收集)()。(tracert),更側(cè)重于機(jī)械化和絕對(duì)化方式的國(guó)家是()。(美國(guó))()。(組織的信息資產(chǎn))()。(機(jī)房)、程序、策略文件屬于信息安全管理體系化文件中的()。(二級(jí)文件)()。(配置審查)二、多選1.《網(wǎng)絡(luò)安全法》第二次審議時(shí)提出的制度有()。(1 明確重要數(shù)據(jù)境內(nèi)存儲(chǔ) 2 建立數(shù)據(jù)跨境安全評(píng)估 制度),屬于專(zhuān)門(mén)立法的是()。(1《網(wǎng)絡(luò) 3.《網(wǎng)絡(luò)安全法》的特點(diǎn)包括()。(1 全面性 2 針對(duì)性 3 協(xié)調(diào)性)4.《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。(1 國(guó)家 2 主管部門(mén) 3 網(wǎng)絡(luò) 運(yùn)營(yíng)者 4 網(wǎng)絡(luò)使用者)()。(1 以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心 2強(qiáng)調(diào)落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任 3 注 重保護(hù)個(gè)人權(quán)益 4 以技術(shù)、產(chǎn)業(yè)、人才為保障)()。(1 網(wǎng)絡(luò)所有者 2 網(wǎng)絡(luò)管理者 3 網(wǎng)絡(luò)服務(wù)提供者),信息安全包括()。(1 個(gè)人信息保護(hù) 2 信息依法傳播)8.《網(wǎng)絡(luò)安全法》規(guī)定,國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是()。(1 檢測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅 2 保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全 3 依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng) 4 維護(hù)網(wǎng)絡(luò)空間安全和秩序), 在聯(lián)合國(guó)框架下開(kāi)展的合作有()。(1 召開(kāi)信息社會(huì)世界峰會(huì) 2 成立信息安全政府間專(zhuān)家組)10.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營(yíng)者收集、使用個(gè)人信息的規(guī)則包括()。(1 合法原則 2 正 當(dāng)原則 3 公開(kāi)透明原則)()。(1 制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安 全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任 2 采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施 3 配備相應(yīng)的硬件和軟件檢 測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志 4 采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加 密等措施)12.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性 能,并保證安全技術(shù)措施()。(1 同步規(guī)劃 2 同步建設(shè) 3 同步使用),制定者為歐盟的是()。(1《數(shù)據(jù)保護(hù)指令》 2《通用數(shù) 據(jù)保護(hù)條例》),省級(jí)以上人民政府有關(guān)部門(mén)的職責(zé)是()。(1 網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn) 增大時(shí),采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估、向社會(huì)預(yù)警等措施 2 按照規(guī)定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者法定代表人進(jìn)行約談)()。(1 信任權(quán)威 2 信任共同愛(ài)好 3 期望守信 4 期望社會(huì)認(rèn)可)()。(1 利用同情、內(nèi)疚和脅迫 2 正面攻擊(直接索取)), 屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是()。(1 知道什么是社會(huì)工程學(xué)攻 擊 2 知道社會(huì)工程學(xué)攻擊利用什么)()。( of death Flood ) 欺騙的防御措施包括()。(1 使用靜態(tài) ARP 緩存 2 使用三層交換設(shè)備 與 MAC 地址綁定 防御工具), 下列表述正確的是()。(1 一段連續(xù)分配的內(nèi)存空間 特點(diǎn)是后進(jìn)先出 2 堆棧生長(zhǎng)方向與內(nèi) 存地址方向相反 3 堆棧生長(zhǎng)方向與內(nèi)存地址方向相同)()。(1 方便下次直接進(jìn)入 2 監(jiān)視用戶(hù)所有隱私 3 監(jiān)視用戶(hù)所有行為 4 完全 控制用戶(hù)主機(jī))()。(1 特洛伊木馬 2 RootKit 3 腳本后門(mén) 4隱藏賬號(hào))()。(1 域名 2 網(wǎng)絡(luò)拓?fù)?3 操作系統(tǒng) 4 應(yīng)用軟件) is 可以查詢(xún)到的信息包括()。(1 域名所有者 2 域名及 IP 地址對(duì)應(yīng)信息 3 域名注冊(cè)、到期日期 4 域名所使用的 DNS Servers)()。(1 全掃描 2 半打開(kāi)掃描 3 隱秘掃描 4 漏洞掃描)()。(1 漏洞掃描 2 漏洞庫(kù) 3 群 4 論壇等交互應(yīng)用)()。(1 部署網(wǎng)絡(luò)安全設(shè)備 2 減少攻擊面 3 修改默認(rèn)配置 4 設(shè)置安 全設(shè)備應(yīng)對(duì)信息收集)()。(1 信息收集 2 目標(biāo)分析 3 實(shí)施攻擊 4打掃戰(zhàn)場(chǎng))()。(1 非法訪(fǎng)問(wèn) 2 惡意代碼 3 脆弱口令)()。(1 顯示器 2 輸入與輸出設(shè)備 3 CPU 4存儲(chǔ)器)()。(1 技術(shù)保障 2 管理保障 3 人員培訓(xùn)保障 4 法律法規(guī)保障), 下列說(shuō)法正確的有()。(1 信息安全是一個(gè)系統(tǒng)的安全 2信息安全是一個(gè)動(dòng)態(tài)的 安全 3 信息安全是一個(gè)無(wú)邊界的安全 4 信息安全是一個(gè)非傳統(tǒng)的安全)()。(1 目標(biāo) 2 規(guī)則 3 組織 4 人員),需要保證()反映業(yè)務(wù)目標(biāo)。(1 安全策略 2 目標(biāo) 3活動(dòng))()。(1 向所有管理者和員工有效地推廣安全意識(shí) 2向所有管理