信息安全風險管理是基于（）的信息安全管理，也就是始終以（）為主線進行信息安全的管理。應根據(jù)實際（）的不同來理解信息安全風險管理的側(cè)重點，即（）選擇的范圍和對象重點應有所不同。

風險評估的過程包括（）、（）、（）和（）四個階段。在信息安全風險管理過程中，風險評估建立階段的輸出，形成本階段的最終輸出《風險評估報告》，此文檔為風險處理活動提供輸入。還包括（）和（）兩個貫穿。

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

風險評估的工具中，（）是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

某公司為加強員工的信息安全意識，對公司員工進行了相關(guān)的培訓，在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時，提到了以下幾點要求，其中在日常工作中錯誤的是（）

ITIL最新版本是V3.0，它包含5個生命周期，分別是（）

了解社會工程學攻擊是應對和防御（）的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應該了解社會學的攻擊的概念和攻擊的（）。組織機構(gòu)可采取對相關(guān)人員實施社會工程學培訓來幫助員工了解什么是社會工程學攻擊，如何判斷是否存在社會工程學攻擊，這樣才能更好的保護信息系統(tǒng)和（）。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就（）。因此組織機構(gòu)應持續(xù)不斷的向員工提供安全意識的培訓和教育，向員工灌輸（），人機降低社會工程學攻擊的風險。

在GSM系統(tǒng)中手機與基站通信時，基站可以對手機的身份進行認證，而手機卻不能對基站的身份進行認證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于（）

以下哪項網(wǎng)絡(luò)攻擊會對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運行安全造成影響？（）

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應該（）