風(fēng)險評估文檔是指在整個風(fēng)險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔，其中，明確評估的目的、職責、過程、相關(guān)的文檔要求，以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是（）。

信息時流動的，在信息的流動過程中必須能夠識別所有可能途徑的（）與（）；面對于信息本身，信息的敏感性的定義是對信息保護的（）和（），信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了（）的效果，不同的截體下，可能體現(xiàn)出信息的（）、臨時性和信息的交互場景，這使得風(fēng)險管理變得復(fù)雜和不可預(yù)測。

下列選項分別是四種常用的資產(chǎn)評估方法，哪個是目前采用最為廣泛的資產(chǎn)評估方法？（）

現(xiàn)如今的時代是信息的時代，每天都會有大量的信息流通或交互，但自從斯諾登曝光美國政府的“棱鏡”計劃之后，信息安全問題也成為了每個人乃至整個國家所不得不重視的問題，而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析，讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議，在改網(wǎng)絡(luò)工程師的建議中錯誤的是（）。

信息安全管理體系ISMS是建立和維持信息安全管理體系的（），標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定（）、明確定管理職責、以風(fēng)險評估為基礎(chǔ)選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進行運作，保持體系運作的有效性；信息安全管理體系應(yīng)形成一定的（），即組織應(yīng)建立并保持一個文件化的信息安全（），其中應(yīng)闡述被保護的資產(chǎn)、組織安全管理體系應(yīng)形成一定的（）。

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

歐美六國和美國商務(wù)部國家標準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標準，簡稱CC標準，該安全評估標準的全稱為（）。

火災(zāi)是機房日常運營中面臨最多的安全威脅之一，火災(zāi)防護的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng)，保護信息化相關(guān)人員和信息系統(tǒng)，將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項中，對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是（）。

在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔任各級領(lǐng)導(dǎo)對客體實施控制，且各級領(lǐng)導(dǎo)可以同時修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是（）。

在設(shè)計信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的？（）