信息安全是通過實(shí)施一組合適的（）而達(dá)到的，包括策略、過程、規(guī)程、（）以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評審和改進(jìn)包含這些控制措施的（）過程，以確保滿足該組織的特定安全和（）。這個(gè)過程宜與其他業(yè)務(wù)（）聯(lián)合進(jìn)行。

《網(wǎng)絡(luò)安全法》共計(jì)（），（），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度（）、網(wǎng)絡(luò)信息保護(hù)制度（）、等級保護(hù)制度（）等。

系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進(jìn)行評估所需的（）。SSAM評估分為四個(gè)階段（）、（）（）（）

在GSM系統(tǒng)中手機(jī)與基站通信時(shí)，基站可以對手機(jī)的身份進(jìn)行認(rèn)證，而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于（）

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（）

在一個(gè)軟件開發(fā)的過程中，團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通，那么開發(fā)人員和測試人員交流的細(xì)節(jié)是（）

ITIL最新版本是V3.0，它包含5個(gè)生命周期，分別是（）

信息安全風(fēng)險(xiǎn)管理是基于（）的信息安全管理，也就是始終以（）為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際（）的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn)，即（）選擇的范圍和對象重點(diǎn)應(yīng)有所不同。

物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中，信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體，其安全性對信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中，對設(shè)施安全的保障的描述正確的是（）。

某公司為加強(qiáng)員工的信息安全意識，對公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時(shí)，提到了以下幾點(diǎn)要求，其中在日常工作中錯(cuò)誤的是（）