以下關(guān)于開(kāi)展軟件安全開(kāi)發(fā)必要性描錯(cuò)誤的是（）。

火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一，火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng)，保護(hù)信息化相關(guān)人員和信息系統(tǒng)，將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中，對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是（）。

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個(gè)任務(wù)委托了乙公司，那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層？（）

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的？（）

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是（）。

信息安全管理體系也采用了（）模型，該模型可應(yīng)用于所有的（）。ISMS把相關(guān)方的信息安全要求和期望作為輸入，并通過(guò)必要的（），產(chǎn)生滿足這些要求和期望的（）。

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和（）功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求，訪問(wèn)控制策略還要與組織訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時(shí)，宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對(duì)程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說(shuō)明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問(wèn)宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（）。對(duì)于程序源代碼的保存，可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)，更好的是放在（）中。

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張?bào)@出一身冷汗，因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見(jiàn)的實(shí)現(xiàn)方式不包括（）。

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力，主要包括四個(gè)具體指標(biāo)：恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O，以下描述中，正確的是（）。

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來(lái)越重要，計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí)，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。