某項(xiàng)目組進(jìn)行風(fēng)險評估時由于時間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進(jìn)行風(fēng)險評估，最重要的在于評估信息的采集，該項(xiàng)目組對信息源進(jìn)行了討論，以下說法中不可行的是（）。

某IT公司針對信息安全事件已建立了完善的預(yù)案，在年度企業(yè)信息安全總結(jié)會上，信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié)，其中有一項(xiàng)總結(jié)工作是錯誤，作為企業(yè)CS哦，請你指出存在在問題的是哪個總結(jié)？（）

下列信息安全評估標(biāo)準(zhǔn)中，哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)？（）

信息安全管理體系也采用了（）模型，該模型可應(yīng)用于所有的（）。ISMS把相關(guān)方的信息安全要求和期望作為輸入，并通過必要的（），產(chǎn)生滿足這些要求和期望的（）。

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃，提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中正確的是（）。

為了開發(fā)高質(zhì)量的軟件，軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn)：開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時。為了提高軟件測試的效率，應(yīng)（）。

等級保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》分為五大階段；（）、總體規(guī)劃、設(shè)計實(shí)施、（）和系統(tǒng)終止。但由于在開展等級保護(hù)試點(diǎn)工作時，大量信息系統(tǒng)已經(jīng)建設(shè)完成，因此根據(jù)實(shí)際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設(shè)整改、驗(yàn)收測評、定期復(fù)查為流程的（）工作流程。和《等級保護(hù)實(shí)施指南》中規(guī)定的針對（）的五大階段略有差異。

組織應(yīng)依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求，訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時，宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計、說明書、驗(yàn)證計劃和確認(rèn)計劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實(shí)現(xiàn)，更好的是放在（）中。

風(fēng)險評估文檔是指在整個風(fēng)險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔，其中，明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求，以及實(shí)施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是（）。

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張驚出一身冷汗，因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括（）。