COBIT（信息與相關(guān)技術(shù)的控制目標(biāo)）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進行評估所需的（）。SSAM評估分為四個階段（）、（）（）（）

對操作系統(tǒng)軟件安裝方面應(yīng)建立安裝（），運行系統(tǒng)要安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼，不安裝開發(fā)代碼和（），應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓(xùn)的管理員，根據(jù)合適的（），進行運行軟件、應(yīng)用和程序庫的更新；必要時在管理者批準(zhǔn)情況下，僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán)，并且要監(jiān)督供應(yīng)商的活動。對于用戶能安裝何種類型的軟件，組織宜定義并強制執(zhí)行嚴(yán)格的方針，宜使用（）。不受控制的計算機設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進行導(dǎo)致信息泄露；整體性損失或其他信息安全事件或違反（）

某網(wǎng)站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計結(jié)果，通過對日志數(shù)據(jù)進行審計檢查，可以分析系統(tǒng)當(dāng)前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查，屬于哪類控制措施（）

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中，信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體，其安全性對信息系統(tǒng)至關(guān)重要。下列選項中，對設(shè)施安全的保障的描述正確的是（）。

《網(wǎng)絡(luò)安全法》共計（），（），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運行安全制度（）、網(wǎng)絡(luò)信息保護制度（）、等級保護制度（）等。

某公司為加強員工的信息安全意識，對公司員工進行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時，提到了以下幾點要求，其中在日常工作中錯誤的是（）

風(fēng)險處理是依據(jù)（），選擇和實施合適的安全措施。風(fēng)險處理的目的是為了將（）始終控制在可接愛的范圍內(nèi)。風(fēng)險處理的方式主要有（）、（）、（）和（）四種方式。

隨著時代的發(fā)展，有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量，根據(jù)常識可知以下哪項是正確的？（）

（）攻擊是建立在人性”弱點”利用基礎(chǔ)上的攻擊，大部分的社會工程學(xué)攻擊都是經(jīng)過（）才能實施成功的。即使是最簡單的“直接攻擊”也需要進行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個身份所需要的（）