等級保護實施根據GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段；（）、總體規(guī)劃、設計實施、（）和系統(tǒng)終止。但由于在開展等級保護試點工作時，大量信息系統(tǒng)已經建設完成，因此根據實際情況逐步形成了（）、備案、差距分析（也叫差距測評）、建設整改、驗收測評、定期復查為流程的（）工作流程。和《等級保護實施指南》中規(guī)定的針對（）的五大階段略有差異。

與PDR模型相比，P2DR模型則更強調（），即強調系統(tǒng)安全的（），并且以安全檢測、（）和自適應填充“安全間隙“為循環(huán)來提高（）。

為了開發(fā)高質量的軟件，軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點：開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率，應（）。

你是單位安全主管，由于微軟剛發(fā)布了數個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

下列信息安全評估標準中，哪一個是我國信息安全評估的國家標準？（）

目前應用面臨的威脅越來越多，越來越難發(fā)現。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類，但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對，請問是下面哪一項？（）

小張在一不知名的網站上下載了魯大師并進行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張驚出一身冷汗，因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實現方式不包括（）。

某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要，計劃編制單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

某集團公司信息安全管理員根據領導安排制定了下一年度的培訓工作計劃，提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導，以下選項中正確的是（）。

信息安全管理體系ISMS是建立和維持信息安全管理體系的（），標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定（）、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規(guī)定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的（），即組織應建立并保持一個文件化的信息安全（），其中應闡述被保護的資產、組織安全管理體系應形成一定的（）。