系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進行評估所需的（）。SSAM評估分為四個階段（）、（）（）（）

關(guān)鍵信息基礎設施的建設和其配套的安全技術(shù)措施應該（）

風險處理是依據(jù)（），選擇和實施合適的安全措施。風險處理的目的是為了將（）始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有（）、（）、（）和（）四種方式。

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

組織開發(fā)和實施使用（）來保護信息的策略，基于風險評估，宜確定需要的保護級別，并考慮需要的加擊算法的類型、強度和質(zhì)量。當實施組織的（）時，宜考慮我國應用密碼技術(shù)的規(guī)定和限制，以及（）跨越國界時的問題。組織應開發(fā)和頭施在密鑰生命周期中使用和保護密鑰的方針。方針應包括密鑰在其全部生命周期中的苦理要求，包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護所有的密鑰免遭修改和丟失。另外，秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設備宜進行（）

王明買了一個新的藍牙耳機，但王明聽說使用藍牙設備有一定的安全威脅，于是王明找到對藍牙技術(shù)有所了解的王紅，希望王紅能夠給自己一點建議，以下哪一條建議不可?。浚ǎ?/p>

某公司在討論如何確認已有的安全措施，對于確認已有安全措施，下列選項中描述不正確的是（）

COBIT（信息與相關(guān)技術(shù)的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

在GSM系統(tǒng)中手機與基站通信時，基站可以對手機的身份進行認證，而手機卻不能對基站的身份進行認證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于（）

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視，以下哪個描述不屬于內(nèi)容安全的范疇（）