某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí)，安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑，原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前，服務(wù)已經(jīng)過(guò)期，漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是（）。

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃，提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中正確的是（）。

歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn)，簡(jiǎn)稱(chēng)CC標(biāo)準(zhǔn)，該安全評(píng)估標(biāo)準(zhǔn)的全稱(chēng)為（）。

火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一，火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng)，保護(hù)信息化相關(guān)人員和信息系統(tǒng)，將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中，對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是（）。

（）在實(shí)施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的（）。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

保護(hù)-檢測(cè)-響應(yīng)（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承認(rèn)（）中漏洞的存在，正視系統(tǒng)面臨的（），通過(guò)采取適度防護(hù)、加強(qiáng)（）、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)的安全。

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案，請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行（）。

下列信息安全評(píng)估標(biāo)準(zhǔn)中，哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)？（）

在某信息系統(tǒng)采用的訪(fǎng)問(wèn)控制策略中，如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制，且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪(fǎng)問(wèn)控制表，那么該系統(tǒng)的訪(fǎng)問(wèn)控制模型采用的自主訪(fǎng)問(wèn)控制機(jī)制的訪(fǎng)問(wèn)許可模式是（）。