甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個(gè)任務(wù)委托了乙公司，那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層？（）

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃，提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中正確的是（）。

信息安全管理體系也采用了（）模型，該模型可應(yīng)用于所有的（）。ISMS把相關(guān)方的信息安全要求和期望作為輸入，并通過(guò)必要的（），產(chǎn)生滿足這些要求和期望的（）。

組織應(yīng)定期監(jiān)控、審查、審計(jì)（）服務(wù)，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問(wèn)題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個(gè)人或（）團(tuán)隊(duì)。另外，組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí)，宜采?。ǎ?。當(dāng)供應(yīng)商提供的服務(wù)，包括對(duì)（）方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時(shí)，應(yīng)在考慮到其對(duì)業(yè)務(wù)信息、系統(tǒng)、過(guò)程的重要性和重新評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)上管理。

與PDR模型相比，P2DR模型則更強(qiáng)調(diào)（），即強(qiáng)調(diào)系統(tǒng)安全的（），并且以安全檢測(cè)、（）和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高（）。

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的？（）

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案，請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行（）。

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是（）。

信息時(shí)流動(dòng)的，在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的（）與（）；面對(duì)于信息本身，信息的敏感性的定義是對(duì)信息保護(hù)的（）和（），信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了（）的效果，不同的截體下，可能體現(xiàn)出信息的（）、臨時(shí)性和信息的交互場(chǎng)景，這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（TERMINAL Access Controller Access-Control System，TACACS），在認(rèn)證過(guò)程中，客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器，包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一個(gè)，序列號(hào)永遠(yuǎn)為（）。服務(wù)器收到START包以后，回送一個(gè)REPLY包，表示認(rèn)證繼續(xù)還是結(jié)束。