下列選項(xiàng)中對信息系統(tǒng)審計(jì)概念的描述中不正確的是（）。

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

等級保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》分為五大階段；（）、總體規(guī)劃、設(shè)計(jì)實(shí)施、（）和系統(tǒng)終止。但由于在開展等級保護(hù)試點(diǎn)工作時，大量信息系統(tǒng)已經(jīng)建設(shè)完成，因此根據(jù)實(shí)際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設(shè)整改、驗(yàn)收測評、定期復(fù)查為流程的（）工作流程。和《等級保護(hù)實(shí)施指南》中規(guī)定的針對（）的五大階段略有差異。

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報(bào)告時，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

（）在實(shí)施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的（）。那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司相關(guān)人員的綽號等等。

在設(shè)計(jì)信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的？（）

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

終端訪問控制器訪問控制系統(tǒng)（TERMINAL Access Controller Access-Control System，TACACS），在認(rèn)證過程中，客戶機(jī)發(fā)送一個START包給服務(wù)器，包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個認(rèn)證會話開始時使用一個，序列號永遠(yuǎn)為（）。服務(wù)器收到START包以后，回送一個REPLY包，表示認(rèn)證繼續(xù)還是結(jié)束。

火災(zāi)是機(jī)房日常運(yùn)營中面臨最多的安全威脅之一，火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng)，保護(hù)信息化相關(guān)人員和信息系統(tǒng)，將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中，對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項(xiàng)是（）。

在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔(dān)任各級領(lǐng)導(dǎo)對客體實(shí)施控制，且各級領(lǐng)導(dǎo)可以同時修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是（）。