內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視，以下哪個描述不屬于內(nèi)容安全的范疇（）

了解社會工程學(xué)攻擊是應(yīng)對和防御（）的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的（）。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊，如何判斷是否存在社會工程學(xué)攻擊，這樣才能更好的保護(hù)信息系統(tǒng)和（）。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就（）。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育，向員工灌輸（），人機(jī)降低社會工程學(xué)攻擊的風(fēng)險。

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

在規(guī)定的時間間隔或重大變化發(fā)生時，組織的（）和實(shí)施方法（如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程）應(yīng)（）。獨(dú)立評審宜由管理者啟動，由獨(dú)立于被評審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)ｉT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行（）。為了日常評審的效率，可以考慮使用自動測量和（）。評審結(jié)果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護(hù)。

某公司為加強(qiáng)員工的信息安全意識，對公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時，提到了以下幾點(diǎn)要求，其中在日常工作中錯誤的是（）

某公司在討論如何確認(rèn)已有的安全措施，對于確認(rèn)已有安全措施，下列選項中描述不正確的是（）

組織開發(fā)和實(shí)施使用（）來保護(hù)信息的策略，基于風(fēng)險評估，宜確定需要的保護(hù)級別，并考慮需要的加擊算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的（）時，宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制，以及（）跨越國界時的問題。組織應(yīng)開發(fā)和頭施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求，包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外，秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行（）

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動計劃或應(yīng)急對策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是（）

小明對即時通訊軟件有一定的了解，他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流，但如果不采取恰當(dāng)?shù)姆雷o(hù)措施，即時通訊可能被攻擊者利用給個人和組織機(jī)構(gòu)帶來新的安全風(fēng)險，對如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（）

信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括（）六個方面的內(nèi)容。（）是信息安全風(fēng)險管理的四個基本步驟，（）則貫穿于這四個基本步驟中。