某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊，同公司的技術(shù)顧問(wèn)立即判斷這是網(wǎng)站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯(cuò)誤答案嗎？（）

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和（）功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問(wèn)控制策略還要與組織的訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時(shí)，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對(duì)千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對(duì)程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說(shuō)明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問(wèn)宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（）。對(duì)于程序源代碼的保存，可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)更好的是放在（）中。

信息安全是通過(guò)實(shí)施一組合適的（）而達(dá)到的，包括策略、過(guò)程、規(guī)程、（）以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的（）過(guò)程，以確保滿足該組織的特定安全和（）。這個(gè)過(guò)程宜與其他業(yè)務(wù)（）聯(lián)合進(jìn)行。

在GSM系統(tǒng)中手機(jī)與基站通信時(shí)，基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證，而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào)，攻擊者從中可以監(jiān)聽通話、獲取語(yǔ)音內(nèi)容與用戶識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于（）

某公司為加強(qiáng)員工的信息安全意識(shí)，對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí)，提到了以下幾點(diǎn)要求，其中在日常工作中錯(cuò)誤的是（）

以下哪些因素屬于信息安全特征（）

以下哪項(xiàng)網(wǎng)絡(luò)攻擊會(huì)對(duì)《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響？（）

小明對(duì)即時(shí)通訊軟件有一定的了解，他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流，但如果不采取恰當(dāng)?shù)姆雷o(hù)措施，即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn)，對(duì)如何安全使用即時(shí)通訊，小明列出如下四項(xiàng)措施，其中錯(cuò)誤的是（）

ITIL最新版本是V3.0，它包含5個(gè)生命周期，分別是（）

系統(tǒng)安全工程能力成熟度模型評(píng)估方法（SSAM）是專門基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進(jìn)行評(píng)估所需的（）。SSAM評(píng)估分為四個(gè)階段（）、（）（）（）