風(fēng)險(xiǎn)評(píng)估的過(guò)程包括（）、（）、（）和（）四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中，風(fēng)險(xiǎn)評(píng)估建立階段的輸出，形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》，此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括（）和（）兩個(gè)貫穿。

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí)，組織的（）和實(shí)施方法（如信息安全的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程）應(yīng)（）。獨(dú)立評(píng)審宜由管理者啟動(dòng)，由獨(dú)立于被評(píng)審范圍的人員執(zhí)行，例如內(nèi)部審核部門(mén)、獨(dú)立的管理人員或?qū)ｉT(mén)進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行（）。為了日常評(píng)審的效率，可以考慮使用自動(dòng)測(cè)量和（）。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護(hù)。

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來(lái)的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來(lái)越受到重視，以下哪個(gè)描述不屬于內(nèi)容安全的范疇（）

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御（）的關(guān)鍵，對(duì)于信息系統(tǒng)的管理人員和用戶(hù)，都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的（）。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來(lái)幫助員工了解什么是社會(huì)工程學(xué)攻擊，如何判斷是否存在社會(huì)工程學(xué)攻擊，這樣才能更好的保護(hù)信息系統(tǒng)和（）。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶(hù)識(shí)破攻擊者的偽裝就（）。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育，向員工灌輸（），人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

某網(wǎng)站的爬蟲(chóng)總抓取量、停留時(shí)間及訪問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果，通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于哪類(lèi)控制措施（）

當(dāng)使用移動(dòng)設(shè)備時(shí)，應(yīng)特別注意確保（）不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí)，要加以小心。應(yīng)采取保護(hù)措施以避免通過(guò)這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問(wèn)或泄露，如使用（）、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù)，以防被偷竊，例如，特別是遺留在汽車(chē)和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律，保險(xiǎn)和組織的其他安全要求的（），攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無(wú)人值守，若有可能要以物理的力式鎖起來(lái)，或使用（）來(lái)僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn)，以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí)，并且要實(shí)施控制措施。

某公司為加強(qiáng)員工的信息安全意識(shí)，對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí)，提到了以下幾點(diǎn)要求，其中在日常工作中錯(cuò)誤的是（）

信息安全風(fēng)險(xiǎn)管理是基于（）的信息安全管理，也就是始終以（）為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際（）的不同來(lái)理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn)，即（）選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和（）功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問(wèn)控制策略還要與組織的訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶(hù)身份。在需要強(qiáng)認(rèn)證和（）時(shí)，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對(duì)千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對(duì)程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問(wèn)宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（）。對(duì)于程序源代碼的保存，可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)更好的是放在（）中。