（）攻擊是建立在人性”弱點”利用基礎上的攻擊，大部分的社會工程學攻擊都是經過（）才能實施成功的。即使是最簡單的“直接攻擊”也需要進行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個身份所需要的（）

ITIL最新版本是V3.0，它包含5個生命周期，分別是（）

在一個軟件開發(fā)的過程中，團隊內部需要進行恰當合適的交流與溝通，那么開發(fā)人員和測試人員交流的細節(jié)是（）

客戶采購和使用云計算服務的過程可分為四個階段規(guī)劃準備、選擇服務商與部署、運行監(jiān)管退出服務。在（）階段，客戶應分析采用云計算服務的效益確定自身的數據和業(yè)務類型判定是否適合采用云計算服務。

風險評估的工具中，（）是根據脆弱性掃描工具掃描的結果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

關鍵信息基礎設施的建設和其配套的安全技術措施應該（）

信息安全是通過實施一組合適的（）而達到的，包括策略、過程、規(guī)程、（）以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的（）過程，以確保滿足該組織的特定安全和（）。這個過程宜與其他業(yè)務（）聯合進行。

網絡與信息安全應急預案是在分析網絡與信息系統(tǒng)突發(fā)事件后果和應急能力的基礎上，針對可能發(fā)生的重大網絡與信息系統(tǒng)突發(fā)事件，預先制定的行動計劃或應急對策。應急預案的實施需要各子系統(tǒng)的相互配合與協調，下面應急響應工作流程圖中，空白方框中從右到左依次填入的是（）

信息安全風險管理是基于（）的信息安全管理，也就是始終以（）為主線進行信息安全的管理。應根據實際（）的不同來理解信息安全風險管理的側重點，即（）選擇的范圍和對象重點應有所不同。

某公司在討論如何確認已有的安全措施，對于確認已有安全措施，下列選項中描述不正確的是（）