信息安全管理體系也采用了（）模型，該模型可應用于所有的（）。ISMS把相關方的信息安全要求和期望作為輸入，并通過必要的（），產(chǎn)生滿足這些要求和期望的（）。

下列選項分別是四種常用的資產(chǎn)評估方法，哪個是目前采用最為廣泛的資產(chǎn)評估方法？（）

國家對信息安全建設非常重視，如國家信息化領導小組在（）中確定要求，“信息安全建設是信息化的有機組成部分，必須與信息化同步規(guī)劃、同步建設。各地區(qū)各部門在信息化建設中，要同步考慮信息安全建設，保證信息安全設施的運行維護費用?！眹野l(fā)展改革委所下發(fā)的（）要求；電子政務工程建設項目必須同步考慮安全問題，提供安全專項資金，信息安全風險評估結論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的（）中規(guī)定“建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用?！毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

火災是機房日常運營中面臨最多的安全威脅之一，火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng)，保護信息化相關人員和信息系統(tǒng)，將火災導致的影響降低到可接受的程度。下列選項中，對火災的預防、檢測和抑制的措施描述錯誤的選項是（）。

終端訪問控制器訪問控制系統(tǒng)（TERMINAL Access Controller Access-Control System，TACACS），在認證過程中，客戶機發(fā)送一個START包給服務器，包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個，序列號永遠為（）。服務器收到START包以后，回送一個REPLY包，表示認證繼續(xù)還是結束。

在設計信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的？（）

以下關于開展軟件安全開發(fā)必要性描錯誤的是（）。

分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當中錯誤的是（）。

甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務委托了乙公司，那么乙公司的設計員應該了解OSI參考模型中的哪一層？（）

信息安全管理體系ISMS是建立和維持信息安全管理體系的（），標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定（）、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規(guī)定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的（），即組織應建立并保持一個文件化的信息安全（），其中應闡述被保護的資產(chǎn)、組織安全管理體系應形成一定的（）。