《網(wǎng)絡(luò)安全法》共計（），（），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運行安全制度（）、網(wǎng)絡(luò)信息保護制度（）、等級保護制度（）等。

以下哪些因素屬于信息安全特征（）

系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進行評估所需的（）。SSAM評估分為四個階段（）、（）（）（）

小明對即時通訊軟件有一定的了解，他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進行交流，但如果不采取恰當(dāng)?shù)姆雷o措施，即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風(fēng)險，對如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（）

以下哪項網(wǎng)絡(luò)攻擊會對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運行安全造成影響？（）

隨著時代的發(fā)展，有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量，根據(jù)常識可知以下哪項是正確的？（）

信息安全是通過實施一組合適的（）而達到的，包括策略、過程、規(guī)程、（）以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的（）過程，以確保滿足該組織的特定安全和（）。這個過程宜與其他業(yè)務(wù)（）聯(lián)合進行。

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動計劃或應(yīng)急對策。應(yīng)急預(yù)案的實施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是（）

COBIT（信息與相關(guān)技術(shù)的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

了解社會工程學(xué)攻擊是應(yīng)對和防御（）的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的（）。組織機構(gòu)可采取對相關(guān)人員實施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊，如何判斷是否存在社會工程學(xué)攻擊，這樣才能更好的保護信息系統(tǒng)和（）。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就（）。因此組織機構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育，向員工灌輸（），人機降低社會工程學(xué)攻擊的風(fēng)險。