为了达到信息安全的目标 各种信息安全技术的使用必须遵守一些基本的原则（ ）。A.最小化原则 分权制

信息安全管理是组织中为了完成信息安全目标、遵循安全策略，按照规定的程序，运用恰当的方法，而

安全信息分为：安全事故信息、设备故障信息、安全检查信息、安全动态信息、安全管理信息、各种检测（监

信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施 其目的是避免 降低危害和损失 以及从危害中恢复。( )

信息安全管理是组织中为了完成信息安全目标 遵循安全策略 按照规定的程序 运用恰当的方法 而

为了达到信息安全的目标。（ ）不属于各种信息安全技术的使用必须遵守一些基本原则。A.分级审计原则#

所有的信息安全技术都是为了达到一定的安全目标。其核心包括保密性 完整性 可用性 ( )五个安全目