某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃，提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中正確的是（）。

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來越重要，計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí)，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí)，安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務(wù)已經(jīng)過期，漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說法正確的是（）。

終端訪問控制器訪問控制系統(tǒng)（TERMINAL Access Controller Access-Control System，TACACS），在認(rèn)證過程中，客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器，包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè)，序列號(hào)永遠(yuǎn)為（）。服務(wù)器收到START包以后，回送一個(gè)REPLY包，表示認(rèn)證繼續(xù)還是結(jié)束。

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代，某公司為減少計(jì)算機(jī)系統(tǒng)漏洞，對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施，其中錯(cuò)誤的是（）。

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張?bào)@出一身冷汗，因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括（）。

為了開發(fā)高質(zhì)量的軟件，軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn)：開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率，應(yīng)（）。

下列信息安全評(píng)估標(biāo)準(zhǔn)中，哪一個(gè)是我國信息安全評(píng)估的國家標(biāo)準(zhǔn)？（）

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的？（）

保護(hù)-檢測(cè)-響應(yīng)（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承認(rèn)（）中漏洞的存在，正視系統(tǒng)面臨的（），通過采取適度防護(hù)、加強(qiáng)（）、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來保障系統(tǒng)的安全。