王明買了一個新的藍(lán)牙耳機(jī)，但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅，于是王明找到對藍(lán)牙技術(shù)有所了解的王紅，希望王紅能夠給自己一點(diǎn)建議，以下哪一條建議不可?。浚ǎ?/p>

以下哪項網(wǎng)絡(luò)攻擊會對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響？（）

系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進(jìn)行評估所需的（）。SSAM評估分為四個階段（）、（）（）（）

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

某公司為加強(qiáng)員工的信息安全意識，對公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時，提到了以下幾點(diǎn)要求，其中在日常工作中錯誤的是（）

小明對即時通訊軟件有一定的了解，他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流，但如果不采取恰當(dāng)?shù)姆雷o(hù)措施，即時通訊可能被攻擊者利用給個人和組織機(jī)構(gòu)帶來新的安全風(fēng)險，對如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（）

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前，Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的，值得信賴的。用戶與服務(wù)器進(jìn)行交互時并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上，惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題，Kerberos 認(rèn)證過程不包括（）。

在一個軟件開發(fā)的過程中，團(tuán)隊內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通，那么開發(fā)人員和測試人員交流的細(xì)節(jié)是（）

COBIT（信息與相關(guān)技術(shù)的控制目標(biāo)）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

組織應(yīng)依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對程序源代碼和相關(guān)事項（例如設(shè)計、說明書、驗(yàn)證計劃和確認(rèn)計劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實(shí)現(xiàn)更好的是放在（）中。