關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（）

在GSM系統(tǒng)中手機(jī)與基站通信時(shí)，基站可以對手機(jī)的身份進(jìn)行認(rèn)證，而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào)，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于（）

信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括（）六個(gè)方面的內(nèi)容。（）是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟，（）則貫穿于這四個(gè)基本步驟中。

小明對即時(shí)通訊軟件有一定的了解，他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流，但如果不采取恰當(dāng)?shù)姆雷o(hù)措施，即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn)，對如何安全使用即時(shí)通訊，小明列出如下四項(xiàng)措施，其中錯(cuò)誤的是（）

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

當(dāng)使用移動(dòng)設(shè)備時(shí)，應(yīng)特別注意確保（）不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí)，要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問或泄露，如使用（）、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù)，以防被偷竊，例如，特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律，保險(xiǎn)和組織的其他安全要求的（），攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守，若有可能要以物理的力式鎖起來，或使用（）來僅護(hù)設(shè)備。對千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn)，以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí)，并且要實(shí)施控制措施。

某公司在討論如何確認(rèn)已有的安全措施，對于確認(rèn)已有安全措施，下列選項(xiàng)中描述不正確的是（）

ITIL最新版本是V3.0，它包含5個(gè)生命周期，分別是（）

《網(wǎng)絡(luò)安全法》共計(jì)（），（），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度（）、網(wǎng)絡(luò)信息保護(hù)制度（）、等級(jí)保護(hù)制度（）等。

對操作系統(tǒng)軟件安裝方面應(yīng)建立安裝（），運(yùn)行系統(tǒng)要安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼，不安裝開發(fā)代碼和（），應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實(shí)施。而且要僅由受過培訓(xùn)的管理員，根據(jù)合適的（），進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫的更新；必要時(shí)在管理者批準(zhǔn)情況下，僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán)，并且要監(jiān)督供應(yīng)商的活動(dòng)。對于用戶能安裝何種類型的軟件，組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針，宜使用（）。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露；整體性損失或其他信息安全事件或違反（）