小明對即時通訊軟件有一定的了解，他知道盡管即時通訊應用能夠幫助我們通過互聯(lián)網(wǎng)進行交流，但如果不采取恰當?shù)姆雷o措施，即時通訊可能被攻擊者利用給個人和組織機構帶來新的安全風險，對如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（）

某貿易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

信息安全風險管理是基于（）的信息安全管理，也就是始終以（）為主線進行信息安全的管理。應根據(jù)實際（）的不同來理解信息安全風險管理的側重點，即（）選擇的范圍和對象重點應有所不同。

網(wǎng)絡與信息安全應急預案是在分析網(wǎng)絡與信息系統(tǒng)突發(fā)事件后果和應急能力的基礎上，針對可能發(fā)生的重大網(wǎng)絡與信息系統(tǒng)突發(fā)事件，預先制定的行動計劃或應急對策。應急預案的實施需要各子系統(tǒng)的相互配合與協(xié)調，下面應急響應工作流程圖中，空白方框中從右到左依次填入的是（）

關鍵信息基礎設施的建設和其配套的安全技術措施應該（）

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響？（）

Hadoop 是目前廣泛應用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前，Hadoop 并不存在安全認證一說。認集群內所有的節(jié)點都是可靠的，值得信賴的。用戶與服務器進行交互時并不需要進行驗證。導致在惡意用戶裝成真正的用戶或者服務器入侵到Hadoop 集群上，惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務器認證問題，Kerberos 認證過程不包括（）。

某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊，同公司的技術顧問立即判斷這是網(wǎng)站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯誤答案嗎？（）

風險評估的工具中，（）是根據(jù)脆弱性掃描工具掃描的結果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

COBIT（信息與相關技術的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”，并圍繞IT相關流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。