COBIT（信息與相關技術的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”，并圍繞IT相關流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

關鍵信息基礎設施的建設和其配套的安全技術措施應該（）

在一個軟件開發(fā)的過程中，團隊內部需要進行恰當合適的交流與溝通，那么開發(fā)人員和測試人員交流的細節(jié)是（）

組織應依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和（）時，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用，應加以限制并（）。對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和維持有價值的知識產權的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在（）中。

Hadoop 是目前廣泛應用的大數據處理分析平臺。在Hadoop1.0.0版本之前，Hadoop 并不存在安全認證一說。認集群內所有的節(jié)點都是可靠的，值得信賴的。用戶與服務器進行交互時并不需要進行驗證。導致在惡意用戶裝成真正的用戶或者服務器入侵到Hadoop 集群上，惡意的提交作業(yè)篡改分布式存儲的數據偽裝成Name No 安康頭發(fā)TaskTracker 接受任務等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務器認證問題，Kerberos 認證過程不包括（）。

小明對即時通訊軟件有一定的了解，他知道盡管即時通訊應用能夠幫助我們通過互聯(lián)網進行交流，但如果不采取恰當的防護措施，即時通訊可能被攻擊者利用給個人和組織機構帶來新的安全風險，對如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（）

某網站的爬蟲總抓取量、停留時間及訪問次數這三個基礎信息日志數據的統(tǒng)計結果，通過對日志數據進行審計檢查，可以分析系統(tǒng)當前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數據進行審計檢查，屬于哪類控制措施（）

風險評估的工具中，（）是根據脆弱性掃描工具掃描的結果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

王明買了一個新的藍牙耳機，但王明聽說使用藍牙設備有一定的安全威脅，于是王明找到對藍牙技術有所了解的王紅，希望王紅能夠給自己一點建議，以下哪一條建議不可取？（）

風險處理是依據（），選擇和實施合適的安全措施。風險處理的目的是為了將（）始終控制在可接愛的范圍內。風險處理的方式主要有（）、（）、（）和（）四種方式。