信息安全策略应涉及以下哪些领域（）

中央网络安全和信息化领导小组的职责包括( )。

A.统筹协调涉及各个领域的网络安全和信息化重大问题

B.研究制定网络安全和信息化发展战略、宏观规划和重大政策

C.推动国家网络安全和信息法治化建设

D.不断增强安全保障能力

2010年我国软件产业收入为 1.33 万亿元，比上年增长 31%。2010 年我国信息安全产业规模约 300 亿元，产品类型日益多样，软硬件系统、防护体系推进。同时我国宽带网络基 础设施深入推进，3G 网络已覆盖全国所有县城及大部分乡镇。三网融合稳步推进，广电、 电信业务双向进入取得一定进展， 企业合作、 产业协作模式创新力度加大， 新业态逐步形成。 截至目前，我国颁布、施行的涉及互联网管理方面的各种文件与法规共有 100 多件。2011 年 5 月 4 日， 我国设立国家互联网信息办公室作为我国互联网信息管理领域的最高权力部门。

(1)下列说法正确的是( )。

A、互联网产业是我国重点推进的战略性新兴产业。

B、对信息安全的重视和其本身的重要性推动了我国信息安全产业的发展。

C、我国配套产品研发、产业支撑能力不断提高。

D、信息安全产业的发展，对提升国家的信息安全有重要意义。

(2)我国信息安全取得的主要成就( )

A、信息安全产业发展迅速

B、信息安全方面的立法工作突出

C、互联网信息的管理工作进一步得到加强

D、通过了《关于大力推进信息话发展的若干意见》 ，支持信息安全产业的发展

定义信息安全策略的范围，即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况，在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()

建立信息安全管理体系具体操作包括以下哪些内容：()。

A：定义信息安全策略

B：定义信息安全策略的范围

C：进行信息安全风险评估

D：确定管制目标和选择管制措施

E：建筑安全

F：以上都是

信息系统的安全策略一般包括哪些内容?

商业银行应制定全面的信息科技风险管理策略，包括以下领域（ ）。

A.信息分级与保护

B.访问控制

C.物理安全

D.人员安全

不属于安全策略所涉及的方面是()

A.物理安全策略

B.访问控制策略

C.信息加密策略

D.防火墙策略