組織應定期監(jiān)控、審查、審計（）服務，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或（）團隊。另外，組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時，宜采?。ǎ．敼烫峁┑姆?，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

某IT公司針對信息安全事件已建立了完善的預案，在年度企業(yè)信息安全總結會上，信息安全管理員對今年應急預案工作做出了四個總結，其中有一項總結工作是錯誤，作為企業(yè)CS哦，請你指出存在在問題的是哪個總結？（）

現(xiàn)如今的時代是信息的時代，每天都會有大量的信息流通或交互，但自從斯諾登曝光美國政府的“棱鏡”計劃之后，信息安全問題也成為了每個人乃至整個國家所不得不重視的問題，而網絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析，讓該公司一位網絡工程師提出可行的參考建議，在改網絡工程師的建議中錯誤的是（）。

信息時流動的，在信息的流動過程中必須能夠識別所有可能途徑的（）與（）；面對于信息本身，信息的敏感性的定義是對信息保護的（）和（），信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了（）的效果，不同的截體下，可能體現(xiàn)出信息的（）、臨時性和信息的交互場景，這使得風險管理變得復雜和不可預測。

某單位在進行內部安全評估時，安全員小張使用了單位采購的漏洞掃描軟件進行單位內的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報告在內部審計時被質疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務已經過期，漏洞庫是半年前最后一次更新的。關于內部審計人員對這份報告的說法正確的是（）。

目前應用面臨的威脅越來越多，越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類，但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對，請問是下面哪一項？（）

信息安全管理體系也采用了（）模型，該模型可應用于所有的（）。ISMS把相關方的信息安全要求和期望作為輸入，并通過必要的（），產生滿足這些要求和期望的（）。

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準，簡稱CC標準，該安全評估標準的全稱為（）。

以下關于開展軟件安全開發(fā)必要性描錯誤的是（）。

（）在實施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團公司總部的（）。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構等信息，甚至包括集團公司相關人員的綽號等等。