(论大型信息系统安全体系的规划与架构) 信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作，不是可有可无而是 非常重要的工作。它又是一项非常细致的工作，需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研，针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题，依次对以下3个方面进行论述。 1．简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等)，以及你所承担的主要工作。 2．结合你的项目工程管理经验，简述大型信息系统安全体系所包含的基本内容和规划框架， 并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3．请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法，并分析采取这 些策略、技术和方法的效果如何，还有哪些需要进一步改进之处及如何进行改进。

[单选题]以下不属于信息系统安全体系内容的是______。A．技术体系B．设计体系C．组织机构体系D．管理体系

[单选题]根据信息系统安全的总体要求，信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A．：安全评估体系B．：安全管理体系C．：安全防范体系D．：安全策略体系

[单选题] 以下不属于信息系统安全体系内容的是 （64） 。（64）A． 技术体系B． 设计体系C． 组织机构体系D． 管理体系

[单选题]《国家电网公司信息系统安全管理办法》规定：在规划和建设信息系统时，信息系统安全防护措施应按照“三同步”原则，与信息系统建设同步规划、同步（）、同步投入运行。A . 建设B . 批准C . 施工D . 安全

[单选题]在信息系统安全技术体系中，安全审计属于()A.物理安全B.网络安全C.数据安全D.运行安全

[名词解释] 信息系统安全模型

[单选题]信息系统安全分为（）A . 1类B . 2类C . 3类D . 4类

[单选题]依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，()不属于信息系统安全技术体系包含的内容。A.物理安全B.运行安

[单选题]信息系统安全包括信息系统实体安全、软件安全、数据安全和（）A．人员安全B．技术安全C．环境安全D．运行安全

[单选题]信息系统安全包括信息系统实体安全、软件安全、数据安全和（）A . 人员安全B . 技术安全C . 环境安全D . 运行安全