與PDR模型相比，P2DR模型則更強調（），即強調系統(tǒng)安全的（），并且以安全檢測、（）和自適應填充“安全間隙“為循環(huán)來提高（）。

信息時流動的，在信息的流動過程中必須能夠識別所有可能途徑的（）與（）；面對于信息本身，信息的敏感性的定義是對信息保護的（）和（），信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了（）的效果，不同的截體下，可能體現(xiàn)出信息的（）、臨時性和信息的交互場景，這使得風險管理變得復雜和不可預測。

甲公司打算制作網絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務委托了乙公司，那么乙公司的設計員應該了解OSI參考模型中的哪一層？（）

在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔任各級領導對客體實施控制，且各級領導可以同時修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是（）。

下列選項分別是四種常用的資產評估方法，哪個是目前采用最為廣泛的資產評估方法？（）

風險評估文檔是指在整個風險評估過程中產生的評估過程文檔和評估結果文檔，其中，明確評估的目的、職責、過程、相關的文檔要求，以及實施本次評估所需要的各種資產、威脅、脆弱性識別和判斷依據(jù)的文檔是（）。

保護-檢測-響應（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承認（）中漏洞的存在，正視系統(tǒng)面臨的（），通過采取適度防護、加強（）、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

某項目組進行風險評估時由于時間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進行風險評估，最重要的在于評估信息的采集，該項目組對信息源進行了討論，以下說法中不可行的是（）。

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施？（）

等級保護實施根據(jù)GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段；（）、總體規(guī)劃、設計實施、（）和系統(tǒng)終止。但由于在開展等級保護試點工作時，大量信息系統(tǒng)已經建設完成，因此根據(jù)實際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設整改、驗收測評、定期復查為流程的（）工作流程。和《等級保護實施指南》中規(guī)定的針對（）的五大階段略有差異。