C.防范字迹消褪

D.防范复印

25.下面哪个说法是错误的10.A

A.为节省成本，对所有员工的信息安全培训可以集中一次性进行，未来入职的员工则由老员工言传身教。

B.所有相关人员必须进行相应的培训，明确个人工作职责，可以进行的操作和禁止进行的行为，各项操作

的正确流程和规范，对于各种物理安全都要有相应的培训。

C.应定期对各个岗位的人员进行安全技能及安全认知的考核，所有人员都必须清楚紧急情况发生时的处理

办法和灭火设施的正确使用方法。

D.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况。

四、问答题（共3题）

1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？（5分）

答：OSI安全体系结构认为一个安全的信息系统结构应该包括：

（1）五种安全服务；

（2）八类安全技术和支持上述的安全服务的普遍安全技术；

（3）三种安全管理方法。

2.OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途，分别是什么？（5分）

答：OSI安全体现结构和框架标准作为“标准的标准”有两个实际用途，分别是：

（1）指导可实现的安全标准的设计；

（2）提供一个通用的术语平台。