（）在實(shí)施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的（）。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。

等級(jí)保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》分為五大階段；（）、總體規(guī)劃、設(shè)計(jì)實(shí)施、（）和系統(tǒng)終止。但由于在開(kāi)展等級(jí)保護(hù)試點(diǎn)工作時(shí)，大量信息系統(tǒng)已經(jīng)建設(shè)完成，因此根據(jù)實(shí)際情況逐步形成了（）、備案、差距分析（也叫差距測(cè)評(píng)）、建設(shè)整改、驗(yàn)收測(cè)評(píng)、定期復(fù)查為流程的（）工作流程。和《等級(jí)保護(hù)實(shí)施指南》中規(guī)定的針對(duì)（）的五大階段略有差異。

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是（）。

目前應(yīng)用面臨的威脅越來(lái)越多，越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類(lèi)，但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì)，請(qǐng)問(wèn)是下面哪一項(xiàng)？（）

信息時(shí)流動(dòng)的，在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的（）與（）；面對(duì)于信息本身，信息的敏感性的定義是對(duì)信息保護(hù)的（）和（），信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了（）的效果，不同的截體下，可能體現(xiàn)出信息的（）、臨時(shí)性和信息的交互場(chǎng)景，這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

終端訪(fǎng)問(wèn)控制器訪(fǎng)問(wèn)控制系統(tǒng)（TERMINAL Access Controller Access-Control System，TACACS），在認(rèn)證過(guò)程中，客戶(hù)機(jī)發(fā)送一個(gè)START包給服務(wù)器，包的內(nèi)容包括執(zhí)行的認(rèn)證類(lèi)型、用戶(hù)名等信息。START包只在一個(gè)認(rèn)證會(huì)話(huà)開(kāi)始時(shí)使用一個(gè)，序列號(hào)永遠(yuǎn)為（）。服務(wù)器收到START包以后，回送一個(gè)REPLY包，表示認(rèn)證繼續(xù)還是結(jié)束。

為了開(kāi)發(fā)高質(zhì)量的軟件，軟件效率成為最受關(guān)注的話(huà)題。那么開(kāi)發(fā)效率主要取決于以下兩點(diǎn)：開(kāi)發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率，應(yīng)（）。

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案，請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行（）。

保護(hù)-檢測(cè)-響應(yīng)（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承認(rèn)（）中漏洞的存在，正視系統(tǒng)面臨的（），通過(guò)采取適度防護(hù)、加強(qiáng)（）、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)的安全。