一、

1.计划 实施 检查 处置

2.物理 系统 运行 数据 人员 技术文档

3.物理 网络 系统 应用 管理

二、

1.C

2.B

3.A

4.ACDE

5.ABCD

三、

1.

答：

概念：信息系统安全管理指通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，从而保证组织内的信息系统以及信息处理的安全。

五要素:

管理的主体：信息系统的安全由谁来管理

管理的客体：管理的对象是谁。管理的对象是计算机系统、外部设备、 软件、网络以及信息

管理目标：要达到的管理结果

管理手段：管理流程、管理制度和管理方法

管理环境：在什么情况、什么环境和什么条件下对信息系统安全实施 管理

2.

答:对特定职能或责任领域的管理功能实施分离、独立审计等分权，避免权力过分集中所带来的隐患，以减小未授权的修改或滥用系统资源的机会。任何实体（如用户、管理员、进程、应用或系统）仅享有该实体需要完成其任务所必需的权限，不应享有任何多余权限。

3.

答：物理安全是信息系统安全的基础，它就是保障信息系统有一个安全的物理环境，对接触信息系统的人员有一套完整的技术控制手段，且充分考虑自然事件可能对信息系统造成的威胁并加以规避。
（1）机房与设施安全管理：
机房与设施安全管理就是对放置信息系统的空间和设施进行仔细周密的计划，对信息系统进行物理上的严密保护，以避免可能存在的不安全因素。一般的做法是对机房规定不同的安全等级，从而提供相应的安全管理手段，既不欠保护，也不过保护。在这个过程中，需要增加必要的技术手段，以保证只有授权人员才能接触到被保护的信息系统，及时发现和阻止非法进入。
（2）环境和人身安全管理：
物理安全管理需要考虑防火、防漏水和水灾、防自然灾害等物理安全威胁，因此，需要一系列措施保证组织或机构有足够的能力控制这些物理威胁，及时发现，并且一旦出现这些威胁，能够及时处理，保证人员安全。
（3）电磁泄漏管理
电磁泄漏是主要的安全威胁之一，它不仅可以通过电源线、控制线、信号线和地线等向外传导造成信息泄漏，而且可以通过电磁波的形式向外辐射，造成信息的辐射泄漏。电磁泄漏管理就是通过技术控制的手段，防止电磁泄漏。其主要方法有：一是通过电子隐藏技术掩盖信息系统的工作状态和保护信息：二是通过屏蔽等物理手段，抑制一切有用信息的电磁外泄。