对于人员管理，描述错误的是（）

单项选择题对于人员管理，描述错误的是（）

A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时，安全审查是必须的

1.单项选择题网络安全审计的主要内容不包括（）

A.监控网络内部的用户活动
B.对日常运行状况的统计和分析
C.辅助侦破和取证
D.监测网络的压力和性能

2.单项选择题关于安全审计目的描述错误的是（）

A.识别和分析未经授权的动作或攻击
B.记录用户活动和系统管理
C.为灾难恢复提供信息
D.实现对安全事件的应急响应

3.单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）

A.适度安全原则
B.授权最小化原则
C.分权原则
D.木桶原则

4.单项选择题安全访问控制就是属于（）安全。

A.企业级
B.应用级
C.网络级
D.系统级

5.单项选择题描述数字信息的接收方能够准确地验证发送方身份的技术术语是（）

A.加密
B.解密
C.对称加密
D.数字签名

6.单项选择题安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于（）

A.技术安全
B.管理安全
C.物理安全
D.环境安全

7.单项选择题是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因（）

A.安全授权
B.安全管理
C.安全服务
D.安全审计

8.单项选择题下列选项中，（）是最安全的信息系统。

A.ERP-CRM
B.MRPII
C.MIS-S
D.S-MIS

9.单项选择题"需要时，授权实体可以访问和使用的特性"指的是信息安全的（）

A.保密性
B.完整性
C.可用性
D.可靠性

10.单项选择题（）不是超安全的信息安全保障系统（S2-MIS）的特点或要求。

A.硬件和系统软件通用
B.PKI/CA安全保障系统必须带密码
C.业务应用系统在实施过程中有重大变化
D.主要的硬件和系统软件需要PKI/CA认证