下列選項分別是四種常用的資產評估方法，哪個是目前采用最為廣泛的資產評估方法？（）

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施？（）

信息安全方面的業(yè)務連續(xù)性管理包含2個（）和4個控制措施。組織應確定在業(yè)務連續(xù)性管理過程或災難恢復管理過程中是否包含了（）。應在計劃業(yè)務連續(xù)性和災難恢復時確定（）。組織應建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務連續(xù)性或災難恢復內容中，可能已定義特定的（）。應保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下，已實施的信息安全控制措施應繼續(xù)實行。若安全控制措施不能保持信息安全，應建立、實施和維持其他控制措施以保持信息安全在（）。

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準，簡稱CC標準，該安全評估標準的全稱為（）。

某單位在進行內部安全評估時，安全員小張使用了單位采購的漏洞掃描軟件進行單位內的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報告在內部審計時被質疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務已經過期，漏洞庫是半年前最后一次更新的。關于內部審計人員對這份報告的說法正確的是（）。

（）在實施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團公司總部的（）。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構等信息，甚至包括集團公司相關人員的綽號等等。

甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務委托了乙公司，那么乙公司的設計員應該了解OSI參考模型中的哪一層？（）

組織應定期監(jiān)控、審查、審計（）服務，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或（）團隊。另外，組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時，宜采取（）。當供應商提供的服務，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

等級保護實施根據(jù)GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段；（）、總體規(guī)劃、設計實施、（）和系統(tǒng)終止。但由于在開展等級保護試點工作時，大量信息系統(tǒng)已經建設完成，因此根據(jù)實際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設整改、驗收測評、定期復查為流程的（）工作流程。和《等級保護實施指南》中規(guī)定的針對（）的五大階段略有差異。

信息安全管理體系也采用了（）模型，該模型可應用于所有的（）。ISMS把相關方的信息安全要求和期望作為輸入，并通過必要的（），產生滿足這些要求和期望的（）。