ITIL最新版本是V3.0，它包含5個生命周期，分別是（）

客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運行監(jiān)管退出服務(wù)。在（）階段，客戶應(yīng)分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。

COBIT（信息與相關(guān)技術(shù)的控制目標(biāo)）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

在規(guī)定的時間間隔或重大變化發(fā)生時，組織的（）和實施方法（如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程）應(yīng)（）。獨立評審宜由管理者啟動，由獨立于被評審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨立的管理人員或?qū)ｉT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行（）。為了日常評審的效率，可以考慮使用自動測量和（）。評審結(jié)果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護(hù)。

某網(wǎng)站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計結(jié)果，通過對日志數(shù)據(jù)進(jìn)行審計檢查，可以分析系統(tǒng)當(dāng)前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進(jìn)行審計檢查，屬于哪類控制措施（）

以下哪些因素屬于信息安全特征（）

某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊，同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯誤答案嗎？（）

對操作系統(tǒng)軟件安裝方面應(yīng)建立安裝（），運行系統(tǒng)要安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼，不安裝開發(fā)代碼和（），應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓(xùn)的管理員，根據(jù)合適的（），進(jìn)行運行軟件、應(yīng)用和程序庫的更新；必要時在管理者批準(zhǔn)情況下，僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán)，并且要監(jiān)督供應(yīng)商的活動。對于用戶能安裝何種類型的軟件，組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針，宜使用（）。不受控制的計算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露；整體性損失或其他信息安全事件或違反（）

某公司為加強(qiáng)員工的信息安全意識，對公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時，提到了以下幾點要求，其中在日常工作中錯誤的是（）

在GSM系統(tǒng)中手機(jī)與基站通信時，基站可以對手機(jī)的身份進(jìn)行認(rèn)證，而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于（）