《網(wǎng)絡安全法》共計（），（），主要內(nèi)容包括：網(wǎng)絡空間主權原則、網(wǎng)絡運行安全制度（）、網(wǎng)絡信息保護制度（）、等級保護制度（）等。

組織應依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和（）時，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用，應加以限制并（）。對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和維持有價值的知識產(chǎn)權的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在（）中。

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括（）六個方面的內(nèi)容。（）是信息安全風險管理的四個基本步驟，（）則貫穿于這四個基本步驟中。

在規(guī)定的時間間隔或重大變化發(fā)生時，組織的（）和實施方法（如信息安全的控制目標、控制措施、方針、過程和規(guī)程）應（）。獨立評審宜由管理者啟動，由獨立于被評審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨立的管理人員或?qū)ｉT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行（）。為了日常評審的效率，可以考慮使用自動測量和（）。評審結果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護。

對操作系統(tǒng)軟件安裝方面應建立安裝（），運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼，不安裝開發(fā)代碼和（），應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員，根據(jù)合適的（），進行運行軟件、應用和程序庫的更新；必要時在管理者批準情況下，僅為了支持目的才授予供應商物理或邏輯訪問權，并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件，組織宜定義并強制執(zhí)行嚴格的方針，宜使用（）。不受控制的計算機設備上的軟件安裝可能導致脆弱性。進行導致信息泄露；整體性損失或其他信息安全事件或違反（）

（）攻擊是建立在人性”弱點”利用基礎上的攻擊，大部分的社會工程學攻擊都是經(jīng)過（）才能實施成功的。即使是最簡單的“直接攻擊”也需要進行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個身份所需要的（）

信息安全是通過實施一組合適的（）而達到的，包括策略、過程、規(guī)程、（）以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的（）過程，以確保滿足該組織的特定安全和（）。這個過程宜與其他業(yè)務（）聯(lián)合進行。

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視，以下哪個描述不屬于內(nèi)容安全的范疇（）

王明買了一個新的藍牙耳機，但王明聽說使用藍牙設備有一定的安全威脅，于是王明找到對藍牙技術有所了解的王紅，希望王紅能夠給自己一點建議，以下哪一條建議不可??？（）

風險處理是依據(jù)（），選擇和實施合適的安全措施。風險處理的目的是為了將（）始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有（）、（）、（）和（）四種方式。