你是單位安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

等級保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》分為五大階段；（）、總體規(guī)劃、設(shè)計(jì)實(shí)施、（）和系統(tǒng)終止。但由于在開展等級保護(hù)試點(diǎn)工作時(shí)，大量信息系統(tǒng)已經(jīng)建設(shè)完成，因此根據(jù)實(shí)際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設(shè)整改、驗(yàn)收測評、定期復(fù)查為流程的（）工作流程。和《等級保護(hù)實(shí)施指南》中規(guī)定的針對（）的五大階段略有差異。

下列選項(xiàng)分別是四種常用的資產(chǎn)評估方法，哪個是目前采用最為廣泛的資產(chǎn)評估方法？（）

分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當(dāng)中錯誤的是（）。

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務(wù)委托了乙公司，那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層？（）

目前應(yīng)用面臨的威脅越來越多，越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類，但小趙認(rèn)為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對，請問是下面哪一項(xiàng)？（）

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評估時(shí)由于時(shí)間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進(jìn)行風(fēng)險(xiǎn)評估，最重要的在于評估信息的采集，該項(xiàng)目組對信息源進(jìn)行了討論，以下說法中不可行的是（）。

風(fēng)險(xiǎn)評估文檔是指在整個風(fēng)險(xiǎn)評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔，其中，明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求，以及實(shí)施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是（）。

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn)，簡稱CC標(biāo)準(zhǔn)，該安全評估標(biāo)準(zhǔn)的全稱為（）。

某IT公司針對信息安全事件已建立了完善的預(yù)案，在年度企業(yè)信息安全總結(jié)會上，信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié)，其中有一項(xiàng)總結(jié)工作是錯誤，作為企業(yè)CS哦，請你指出存在在問題的是哪個總結(jié)？（）