下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法，哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法？（）

（）在實(shí)施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的（）。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是（）。

在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制，且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是（）。

保護(hù)-檢測(cè)-響應(yīng)（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承認(rèn)（）中漏洞的存在，正視系統(tǒng)面臨的（），通過采取適度防護(hù)、加強(qiáng)（）、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來保障系統(tǒng)的安全。

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限，決定采用基于知識(shí)的分析方法，使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估，最重要的在于評(píng)估信息的采集，該項(xiàng)目組對(duì)信息源進(jìn)行了討論，以下說法中不可行的是（）。

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃，提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中正確的是（）。

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評(píng)估標(biāo)準(zhǔn)，簡(jiǎn)稱CC標(biāo)準(zhǔn)，該安全評(píng)估標(biāo)準(zhǔn)的全稱為（）。

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案，請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行（）。

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張?bào)@出一身冷汗，因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括（）。