現如今的時代是信息的時代，每天都會有大量的信息流通或交互，但自從斯諾登曝光美國政府的“棱鏡”計劃之后，信息安全問題也成為了每個人乃至整個國家所不得不重視的問題，而網絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析，讓該公司一位網絡工程師提出可行的參考建議，在改網絡工程師的建議中錯誤的是（）。

組織應依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務應用要求，訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和（）時，宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質的口令。對于可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用，應加以限制并（）。對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和維持有價值的知識產權的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現，更好的是放在（）中。

某單位在進行內部安全評估時，安全員小張使用了單位采購的漏洞掃描軟件進行單位內的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報告在內部審計時被質疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務已經過期，漏洞庫是半年前最后一次更新的。關于內部審計人員對這份報告的說法正確的是（）。

下列選項分別是四種常用的資產評估方法，哪個是目前采用最為廣泛的資產評估方法？（）

災備指標是指信息安全系統(tǒng)的容災抗毀能力，主要包括四個具體指標：恢復時間目標(Recovery Time Ohjective,RTO).恢復點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網絡恢復目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復點目標 RPO-O，以下描述中，正確的是（）。

火災是機房日常運營中面臨最多的安全威脅之一，火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng)，保護信息化相關人員和信息系統(tǒng)，將火災導致的影響降低到可接受的程度。下列選項中，對火災的預防、檢測和抑制的措施描述錯誤的選項是（）。

下列信息安全評估標準中，哪一個是我國信息安全評估的國家標準？（）

組織應定期監(jiān)控、審查、審計（）服務，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或（）團隊。另外，組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實現。當發(fā)現服務交付的不足時，宜采?。ǎ?。當供應商提供的服務，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是（）。

某項目組進行風險評估時由于時間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進行風險評估，最重要的在于評估信息的采集，該項目組對信息源進行了討論，以下說法中不可行的是（）。