下列選項中對信息系統(tǒng)審計概念的描述中不正確的是（）。

風險評估文檔是指在整個風險評估過程中產(chǎn)生的評估過程文檔和評估結果文檔，其中，明確評估的目的、職責、過程、相關的文檔要求，以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是（）。

信息安全管理體系也采用了（）模型，該模型可應用于所有的（）。ISMS把相關方的信息安全要求和期望作為輸入，并通過必要的（），產(chǎn)生滿足這些要求和期望的（）。

下列選項分別是四種常用的資產(chǎn)評估方法，哪個是目前采用最為廣泛的資產(chǎn)評估方法？（）

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張驚出一身冷汗，因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括（）。

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準，簡稱CC標準，該安全評估標準的全稱為（）。

分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當中錯誤的是（）。

等級保護實施根據(jù)GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段；（）、總體規(guī)劃、設計實施、（）和系統(tǒng)終止。但由于在開展等級保護試點工作時，大量信息系統(tǒng)已經(jīng)建設完成，因此根據(jù)實際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設整改、驗收測評、定期復查為流程的（）工作流程。和《等級保護實施指南》中規(guī)定的針對（）的五大階段略有差異。

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要，計劃編制單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

（）在實施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團公司總部的（）。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構等信息，甚至包括集團公司相關人員的綽號等等。