甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務委托了乙公司，那么乙公司的設計員應該了解OSI參考模型中的哪一層？（）

下列信息安全評估標準中，哪一個是我國信息安全評估的國家標準？（）

在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔任各級領(lǐng)導對客體實施控制，且各級領(lǐng)導可以同時修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是（）。

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張驚出一身冷汗，因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括（）。

某單位在進行內(nèi)部安全評估時，安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報告在內(nèi)部審計時被質(zhì)疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務已經(jīng)過期，漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是（）。

現(xiàn)如今的時代是信息的時代，每天都會有大量的信息流通或交互，但自從斯諾登曝光美國政府的“棱鏡”計劃之后，信息安全問題也成為了每個人乃至整個國家所不得不重視的問題，而網(wǎng)絡信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析，讓該公司一位網(wǎng)絡工程師提出可行的參考建議，在改網(wǎng)絡工程師的建議中錯誤的是（）。

風險評估文檔是指在整個風險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔，其中，明確評估的目的、職責、過程、相關(guān)的文檔要求，以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是（）。

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎設施？（）

為了開發(fā)高質(zhì)量的軟件，軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點：開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率，應（）。

組織應定期監(jiān)控、審查、審計（）服務，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應將管理供應商關(guān)系的責任分配給指定的個人或（）團隊。另外，組織應確保落實供應商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時，宜采?。ǎ?。當供應商提供的服務，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。