了解社會工程學(xué)攻擊是應(yīng)對和防御（）的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的（）。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊，如何判斷是否存在社會工程學(xué)攻擊，這樣才能更好的保護(hù)信息系統(tǒng)和（）。因?yàn)槿绻麑舴绞接兴私饽敲从脩糇R破攻擊者的偽裝就（）。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育，向員工灌輸（），人機(jī)降低社會工程學(xué)攻擊的風(fēng)險。

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（）

ITIL最新版本是V3.0，它包含5個生命周期，分別是（）

COBIT（信息與相關(guān)技術(shù)的控制目標(biāo)）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

風(fēng)險評估的過程包括（）、（）、（）和（）四個階段。在信息安全風(fēng)險管理過程中，風(fēng)險評估建立階段的輸出，形成本階段的最終輸出《風(fēng)險評估報(bào)告》，此文檔為風(fēng)險處理活動提供輸入。還包括（）和（）兩個貫穿。

組織開發(fā)和實(shí)施使用（）來保護(hù)信息的策略，基于風(fēng)險評估，宜確定需要的保護(hù)級別，并考慮需要的加擊算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的（）時，宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制，以及（）跨越國界時的問題。組織應(yīng)開發(fā)和頭施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求，包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外，秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行（）

系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進(jìn)行評估所需的（）。SSAM評估分為四個階段（）、（）（）（）

組織應(yīng)依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實(shí)現(xiàn)更好的是放在（）中。

以下哪些因素屬于信息安全特征（）

信息安全風(fēng)險管理是基于（）的信息安全管理，也就是始終以（）為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際（）的不同來理解信息安全風(fēng)險管理的側(cè)重點(diǎn)，即（）選擇的范圍和對象重點(diǎn)應(yīng)有所不同。