网络信息安全中的安全策略模型包括了建立安全环境的3个重要组成部分，错误的是（）

A.信息安全策略

B.资产管理

C.网络安全

D.物理和环境安全

A、信息安全外部环境：信息安全保障是组织机构安全，国家安全的一个总要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统

C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分

D、信息安全技术方案：“从外而内，自下而上，形成边界到端的防护能力”

A.政策，法律与法规

B.授权

C.加密

D.审计与监控

A.制定严格的规章制度

B.制定严格的安全管理制度

C.建立健全网络安全管理办法

D.加强用户管理

E.建立安全审计跟踪体系

A.说明信息安全对组织的重要程度

B.介绍需要符合的法律法规要求

C.信息安全技术产品的选型范围

D.信息安全管理责任的定义

A.安全策略研究

B..安全标准研究

C..安全测评研究

A.提供安全边界控制的基本屏障

B.体现网络安全策略的具体实施

C.强化安全认证和监控审计

D.阻止内部攻击

A.防火墙既能实现内外网物理隔离，又能实现内外网逻辑隔离

B.安全隔离与信息交换系统也称为网闸，需要信息交换时，同一时间可以和两个不同安全级 别的网络连接

C.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为

D.虚拟专用网是在公共网络中，利用隧道技术，建立一个永久、安全的通信网络

A.组织信息系统安全架构

B.信息安全工作的基本原则

C.组织信息安全技术参数

D.组织信息安全实施手段