以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是（）。

信息安全管理體系ISMS是建立和維持信息安全管理體系的（），標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定（）、明確定管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作，保持體系運(yùn)作的有效性；信息安全管理體系應(yīng)形成一定的（），即組織應(yīng)建立并保持一個文件化的信息安全（），其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的（）。

下列信息安全評估標(biāo)準(zhǔn)中，哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)？（）

現(xiàn)如今的時代是信息的時代，每天都會有大量的信息流通或交互，但自從斯諾登曝光美國政府的“棱鏡”計劃之后，信息安全問題也成為了每個人乃至整個國家所不得不重視的問題，而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析，讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議，在改網(wǎng)絡(luò)工程師的建議中錯誤的是（）。

國家對信息安全建設(shè)非常重視，如國家信息化領(lǐng)導(dǎo)小組在（）中確定要求，“信息安全建設(shè)是信息化的有機(jī)組成部分，必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中，要同步考慮信息安全建設(shè)，保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?！眹野l(fā)展改革委所下發(fā)的（）要求；電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題，提供安全專項(xiàng)資金，信息安全風(fēng)險評估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的（）中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?！毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

下列選項(xiàng)中對信息系統(tǒng)審計概念的描述中不正確的是（）。

某項(xiàng)目組進(jìn)行風(fēng)險評估時由于時間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進(jìn)行風(fēng)險評估，最重要的在于評估信息的采集，該項(xiàng)目組對信息源進(jìn)行了討論，以下說法中不可行的是（）。

等級保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》分為五大階段；（）、總體規(guī)劃、設(shè)計實(shí)施、（）和系統(tǒng)終止。但由于在開展等級保護(hù)試點(diǎn)工作時，大量信息系統(tǒng)已經(jīng)建設(shè)完成，因此根據(jù)實(shí)際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設(shè)整改、驗(yàn)收測評、定期復(fù)查為流程的（）工作流程。和《等級保護(hù)實(shí)施指南》中規(guī)定的針對（）的五大階段略有差異。

分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當(dāng)中錯誤的是（）。

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務(wù)委托了乙公司，那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層？（）