火災是機房日常運營中面臨最多的安全威脅之一，火災防護的工作是通過構(gòu)建火災預防、檢測和響應系統(tǒng)，保護信息化相關(guān)人員和信息系統(tǒng)，將火災導致的影響降低到可接受的程度。下列選項中，對火災的預防、檢測和抑制的措施描述錯誤的選項是（）。

保護-檢測-響應（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承認（）中漏洞的存在，正視系統(tǒng)面臨的（），通過采取適度防護、加強（）、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是（）。

信息安全管理體系也采用了（）模型，該模型可應用于所有的（）。ISMS把相關(guān)方的信息安全要求和期望作為輸入，并通過必要的（），產(chǎn)生滿足這些要求和期望的（）。

（）在實施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團公司總部的（）。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團公司相關(guān)人員的綽號等等。

下列選項分別是四種常用的資產(chǎn)評估方法，哪個是目前采用最為廣泛的資產(chǎn)評估方法？（）

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代，某公司為減少計算機系統(tǒng)漏洞，對公司計算機系統(tǒng)進行了如下措施，其中錯誤的是（）。

某IT公司針對信息安全事件已建立了完善的預案，在年度企業(yè)信息安全總結(jié)會上，信息安全管理員對今年應急預案工作做出了四個總結(jié)，其中有一項總結(jié)工作是錯誤，作為企業(yè)CS哦，請你指出存在在問題的是哪個總結(jié)？（）

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。