信息安全風險管理是基于（）的信息安全管理，也就是始終以（）為主線進行信息安全的管理。應根據(jù)實際（）的不同來理解信息安全風險管理的側重點，即（）選擇的范圍和對象重點應有所不同。

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響？（）

在一個軟件開發(fā)的過程中，團隊內(nèi)部需要進行恰當合適的交流與溝通，那么開發(fā)人員和測試人員交流的細節(jié)是（）

某公司為加強員工的信息安全意識，對公司員工進行了相關的培訓，在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時，提到了以下幾點要求，其中在日常工作中錯誤的是（）

組織應依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和（）時，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用，應加以限制并（）。對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和維持有價值的知識產(chǎn)權的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在（）中。

物理安全是一個非常關鍵的領域包括環(huán)境安全、設施安全與傳輸安全。其中，信息系統(tǒng)的設施作為直存儲、處理數(shù)據(jù)的載體，其安全性對信息系統(tǒng)至關重要。下列選項中，對設施安全的保障的描述正確的是（）。

《網(wǎng)絡安全法》共計（），（），主要內(nèi)容包括：網(wǎng)絡空間主權原則、網(wǎng)絡運行安全制度（）、網(wǎng)絡信息保護制度（）、等級保護制度（）等。

某公司在討論如何確認已有的安全措施，對于確認已有安全措施，下列選項中描述不正確的是（）

近幾年，無線通信技術迅猛發(fā)展，廣泛應用于各個領域。而無線信道是一個開放性信道，它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡帶來一些不安全因素。下列選項中，對無線通信技術的安全特點描述正確的是（）

某網(wǎng)站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎信息日志數(shù)據(jù)的統(tǒng)計結果，通過對日志數(shù)據(jù)進行審計檢查，可以分析系統(tǒng)當前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查，屬于哪類控制措施（）