1.我国信息安全保障工作先后经历启动、逐步展开和积极推进，以及深化落实三个阶段，以下关于我国信息安全保障各阶段说法不正确的是:

A. DAS能够在服务器物理位置比较分散的情况下实现大容量存储.是一种常用的数据存储方法

B. DAS实现了操作系统与数据的分离，存取性能较高并且实施简单

C. DAS的缺点在于对服务器依赖性强，当服务器发生故障时，连接在服务器上的存储设备中的数据不能被存取

D. 较网络附加存储(NetworkAttachedStorage，NAS)，DAS节省硬盘空间，数据集中，便于对数据进行管理和备份

A. WPA是有线局域安全协议，而WPA2是无线局域网协议

B. WPA是适用于中国的无线局域安全协议，WPA2是使用于全世界的无线局域网协议

C. WPA没有使用密码算法对接入进行认证，而WPA2使用了密码算法对接入进行认证

D. WPA是依照802.11i标准草案制定的，而WPA2是按照802.11i正式标准制定的

A. 单元测试和集成测试

B. 单元测试和系统测试

C. 集成测试和验收测试

D. 集成测试和系统测试

A. 在遭遇灾难事件时，能够最大限度地保护组织数据的实时性，完整性和一致性;

B. 提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用和数据;

C. 保证发生各种不可预料的故障、破坏性事故或灾难情况时，能够持续服务，确保业务系统的不间断运行，降低损失;

D. 以上都是。

A. 强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体

B. 安全属性是强制性的规定，它由安全管理员或操作系统根据限定的规则确定，不能随意修改

C. 系统通过比较客体和主体的安全属性来决定主体是否可以访问客体

D. 它是一种对单个用户执行访问控制的过程控制措施

A. 结构开放性，即功能和保证要求可以“保护轮廓”和“安全目标”中进行一步细化和扩展

B. 表达方式的通用性，即给出通用的表达方式

C. 独立性，它强调将安全的功能和保证分离

D. 实用性，将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中

A. 信息和方向;系统安全工程;规划;准备;现场;报告

B. 信息和方向;系统工程;规划;准备;现场;报告

C. 系统安全工程;信息;规划;准备;现场;报告

D. 系统安全工程;信息和方向;规划;准备;现场;报告

A. 信息安全需求是安全方案设计和安全措施实施的依据

B. 信息安全需求应当是从信息系统所有者(用户)角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求

C. 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到

D. 信息安全需求来自于该公众服务信息系统的功能设计方案

A. 治理，主要是管理软件开发的过程和活动

B. 构造，主要是在开发项目中确定目标并开发软件的过程与活动

C. 验证，主要是测试和验证软件的过程与活动

D. 购置，主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动

A. 组织为避免所有业务功能因重大事件而中断，减少业务风此案而建立的一个控制过程。

B. 组织为避免关键业务功能因重大事件而中断，减少业务风险而建立的一个控制过程。

C. 组织为避免所有业务功能因各种事件而中断，减少业务风此案而建立的一个控制过程

D. 组织为避免信息系统功能因各种事件而中断，减少信息系统风险建立的一个控制过程