風險評估的過程包括（）、（）、（）和（）四個階段。在信息安全風險管理過程中，風險評估建立階段的輸出，形成本階段的最終輸出《風險評估報告》，此文檔為風險處理活動提供輸入。還包括（）和（）兩個貫穿。

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括（）六個方面的內(nèi)容。（）是信息安全風險管理的四個基本步驟，（）則貫穿于這四個基本步驟中。

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動計劃或應(yīng)急對策。應(yīng)急預(yù)案的實施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是（）

某公司在討論如何確認已有的安全措施，對于確認已有安全措施，下列選項中描述不正確的是（）

COBIT（信息與相關(guān)技術(shù)的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

王明買了一個新的藍牙耳機，但王明聽說使用藍牙設(shè)備有一定的安全威脅，于是王明找到對藍牙技術(shù)有所了解的王紅，希望王紅能夠給自己一點建議，以下哪一條建議不可??？（）

系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進行評估所需的（）。SSAM評估分為四個階段（）、（）（）（）

在規(guī)定的時間間隔或重大變化發(fā)生時，組織的（）和實施方法（如信息安全的控制目標、控制措施、方針、過程和規(guī)程）應(yīng)（）。獨立評審宜由管理者啟動，由獨立于被評審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨立的管理人員或?qū)ｉT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行（）。為了日常評審的效率，可以考慮使用自動測量和（）。評審結(jié)果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護。

隨著時代的發(fā)展，有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量，根據(jù)常識可知以下哪項是正確的？（）

當使用移動設(shè)備時，應(yīng)特別注意確保（）不外泄。移動設(shè)備方針應(yīng)考慮與非保護環(huán)境移動設(shè)備同時工作時的風險。當在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設(shè)施時，要加以小心。應(yīng)采取保護措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露，如使用（）、強制使用密鑰身份驗證信息。要對移動計算設(shè)施進行物理保護，以防被偷竊，例如，特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律，保險和組織的其他安全要求的（），攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守，若有可能要以物理的力式鎖起來，或使用（）來僅護設(shè)備。對千使用移動計算設(shè)施的人員要安排培訓，以提高他們對這種工作方式導(dǎo)致的附加風險的意識，并且要實施控制措施。