小張在一不知名的網(wǎng)站上下載了魯大師并進(jìn)行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張驚出一身冷汗，因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括（）。

某項(xiàng)目組進(jìn)行風(fēng)險評估時由于時間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進(jìn)行風(fēng)險評估，最重要的在于評估信息的采集，該項(xiàng)目組對信息源進(jìn)行了討論，以下說法中不可行的是（）。

下列選項(xiàng)分別是四種常用的資產(chǎn)評估方法，哪個是目前采用最為廣泛的資產(chǎn)評估方法？（）

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是（）。

在設(shè)計信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的？（）

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃，提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中正確的是（）。

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn)，簡稱CC標(biāo)準(zhǔn)，該安全評估標(biāo)準(zhǔn)的全稱為（）。

下列選項(xiàng)中對信息系統(tǒng)審計概念的描述中不正確的是（）。

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

（）在實(shí)施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的（）。那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司相關(guān)人員的綽號等等。