COBIT（信息與相關技術的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”，并圍繞IT相關流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程，請問COBIT組件包括（）等部分。

關鍵信息基礎設施的建設和其配套的安全技術措施應該（）

系統(tǒng)安全工程能力成熟度模型評估方法（SSAM）是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進行評估所需的（）。SSAM評估分為四個階段（）、（）（）（）

了解社會工程學攻擊是應對和防御（）的關鍵，對于信息系統(tǒng)的管理人員和用戶，都應該了解社會學的攻擊的概念和攻擊的（）。組織機構可采取對相關人員實施社會工程學培訓來幫助員工了解什么是社會工程學攻擊，如何判斷是否存在社會工程學攻擊，這樣才能更好的保護信息系統(tǒng)和（）。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就（）。因此組織機構應持續(xù)不斷的向員工提供安全意識的培訓和教育，向員工灌輸（），人機降低社會工程學攻擊的風險。

風險處理是依據（），選擇和實施合適的安全措施。風險處理的目的是為了將（）始終控制在可接愛的范圍內。風險處理的方式主要有（）、（）、（）和（）四種方式。

某公司一名員工在瀏覽網頁時電腦遭到攻擊，同公司的技術顧問立即判斷這是網站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯誤答案嗎？（）

某公司在討論如何確認已有的安全措施，對于確認已有安全措施，下列選項中描述不正確的是（）

隨著時代的發(fā)展，有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量，根據常識可知以下哪項是正確的？（）

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括（）六個方面的內容。（）是信息安全風險管理的四個基本步驟，（）則貫穿于這四個基本步驟中。

ITIL最新版本是V3.0，它包含5個生命周期，分別是（）