ITIL最新版本是V3.0，它包含5個生命周期，分別是（）

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括（）六個方面的內容。（）是信息安全風險管理的四個基本步驟，（）則貫穿于這四個基本步驟中。

某公司在討論如何確認已有的安全措施，對于確認已有安全措施，下列選項中描述不正確的是（）

某網站的爬蟲總抓取量、停留時間及訪問次數這三個基礎信息日志數據的統(tǒng)計結果，通過對日志數據進行審計檢查，可以分析系統(tǒng)當前的運行狀況、發(fā)現其潛在威脅等。那么對日志數據進行審計檢查，屬于哪類控制措施（）

COBIT（信息與相關技術的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”，并圍繞IT相關流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

《網絡安全法》共計（），（），主要內容包括：網絡空間主權原則、網絡運行安全制度（）、網絡信息保護制度（）、等級保護制度（）等。

Hadoop 是目前廣泛應用的大數據處理分析平臺。在Hadoop1.0.0版本之前，Hadoop 并不存在安全認證一說。認集群內所有的節(jié)點都是可靠的，值得信賴的。用戶與服務器進行交互時并不需要進行驗證。導致在惡意用戶裝成真正的用戶或者服務器入侵到Hadoop 集群上，惡意的提交作業(yè)篡改分布式存儲的數據偽裝成Name No 安康頭發(fā)TaskTracker 接受任務等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務器認證問題，Kerberos 認證過程不包括（）。

信息安全是通過實施一組合適的（）而達到的，包括策略、過程、規(guī)程、（）以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的（）過程，以確保滿足該組織的特定安全和（）。這個過程宜與其他業(yè)務（）聯(lián)合進行。

風險評估的工具中，（）是根據脆弱性掃描工具掃描的結果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

客戶采購和使用云計算服務的過程可分為四個階段規(guī)劃準備、選擇服務商與部署、運行監(jiān)管退出服務。在（）階段，客戶應分析采用云計算服務的效益確定自身的數據和業(yè)務類型判定是否適合采用云計算服務。