某商貿公司信息安全管理員考慮到信息系統對業(yè)務影響越來越重要，計劃編制單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

在設計信息系統安全保障方案時，以下哪個做法是錯誤的？（）

目前應用面臨的威脅越來越多，越來越難發(fā)現。對應用系統潛在的威脅目前還沒有統一的分類，但小趙認為同事小李從對應用系統的攻擊手段角度出發(fā)所列出的四項例子中有一項不對，請問是下面哪一項？（）

某IT公司針對信息安全事件已建立了完善的預案，在年度企業(yè)信息安全總結會上，信息安全管理員對今年應急預案工作做出了四個總結，其中有一項總結工作是錯誤，作為企業(yè)CS哦，請你指出存在在問題的是哪個總結？（）

下列選項分別是四種常用的資產評估方法，哪個是目前采用最為廣泛的資產評估方法？（）

終端訪問控制器訪問控制系統（TERMINAL Access Controller Access-Control System，TACACS），在認證過程中，客戶機發(fā)送一個START包給服務器，包的內容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個，序列號永遠為（）。服務器收到START包以后，回送一個REPLY包，表示認證繼續(xù)還是結束。

某項目組進行風險評估時由于時間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進行風險評估，最重要的在于評估信息的采集，該項目組對信息源進行了討論，以下說法中不可行的是（）。

組織應定期監(jiān)控、審查、審計（）服務，確保協議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或（）團隊。另外，組織應確保落實供應商符合性審查和相關協議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協議要求尤其是（）要求的實現。當發(fā)現服務交付的不足時，宜采?。ǎ?。當供應商提供的服務，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應在考慮到其對業(yè)務信息、系統、過程的重要性和重新評估風險的基礎上管理。

甲公司打算制作網絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數量和線序情況，甲公司將這個任務委托了乙公司，那么乙公司的設計員應該了解OSI參考模型中的哪一層？（）

某集團公司信息安全管理員根據領導安排制定了下一年度的培訓工作計劃，提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導，以下選項中正確的是（）。