火災(zāi)是機房日常運營中面臨最多的安全威脅之一，火災(zāi)防護的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng)，保護信息化相關(guān)人員和信息系統(tǒng)，將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項中，對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是（）。

組織應(yīng)定期監(jiān)控、審查、審計（）服務(wù)，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個人或（）團隊。另外，組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時，宜采?。ǎ．?dāng)供應(yīng)商提供的服務(wù)，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險的基礎(chǔ)上管理。

分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標。針對Web應(yīng)用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當(dāng)中錯誤的是（）。

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務(wù)委托了乙公司，那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層？（）

下列信息安全評估標準中，哪一個是我國信息安全評估的國家標準？（）

在設(shè)計信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的？（）

終端訪問控制器訪問控制系統(tǒng)（TERMINAL Access Controller Access-Control System，TACACS），在認證過程中，客戶機發(fā)送一個START包給服務(wù)器，包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個，序列號永遠為（）。服務(wù)器收到START包以后，回送一個REPLY包，表示認證繼續(xù)還是結(jié)束。

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報告時，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

國家對信息安全建設(shè)非常重視，如國家信息化領(lǐng)導(dǎo)小組在（）中確定要求，“信息安全建設(shè)是信息化的有機組成部分，必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中，要同步考慮信息安全建設(shè)，保證信息安全設(shè)施的運行維護費用。”國家發(fā)展改革委所下發(fā)的（）要求；電子政務(wù)工程建設(shè)項目必須同步考慮安全問題，提供安全專項資金，信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的（）中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?！毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。