灾备指标是指信息安全系统的容灾抗毁能力，主要包括四个具体指标：恢复时间目标(Recovery Time Ohjective,RTO).恢复点目标(Recovery Point Objective,RPO)降级操作目标(Degraded Operations Objective-DOO)和网络恢复目标(NeLwork Recovery Ob jective-NRO),小华准备为其工作的信息系统拟定恢复点目标 RPO-O，以下描述中，正确的是（）。

下列选项分别是四种常用的资产评估方法，哪个是目前采用最为广泛的资产评估方法？（）

某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划，提出了四个培训任务和目标。关于这四个培训任务和目标。作为主管领导，以下选项中正确的是（）。

以下哪个组织所属的行业的信息系统不属于关键信息基础设施？（）

保护-检测-响应（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承认（）中漏洞的存在，正视系统面临的（），通过采取适度防护、加强（）、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

信息安全方面的业务连续性管理包含2个（）和4个控制措施。组织应确定在业务连续性管理过程或灾难恢复管理过程中是否包含了（）。应在计划业务连续性和灾难恢复时确定（）。组织应建立、记录、实施并维持过程、规程和控制措施以确保在不利情况下信息安全连续性处于要求级别。在业务连续性或灾难恢复内容中，可能已定义特定的（）。应保护在这些过程和规程或支持它们的特性信息系统中处理的额信息。在不利情况下，已实施的信息安全控制措施应继续实行。若安全控制措施不能保持信息安全，应建立、实施和维持其他控制措施以保持信息安全在（）。

现如今的时代是信息的时代，每天都会有大量的信息流通或交互，但自从斯诺登曝光美国政府的“棱镜”计划之后，信息安全问题也成为了每个人乃至整个国家所不得不重视的问题，而网络信息对抗技术与电子信息对抗技术也成为了这个问题的核心。某公司为有效对抗信息收集和分析，让该公司一位网络工程师提出可行的参考建议，在改网络工程师的建议中错误的是（）。

与PDR模型相比，P2DR模型则更强调（），即强调系统安全的（），并且以安全检测、（）和自适应填充“安全间隙“为循环来提高（）。

组织应定期监控、审查、审计（）服务，确保协议中的信息安全条款和条件被遵守，信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或（）团队。另外，组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是（）要求的实现。当发现服务交付的不足时，宜采取（）。当供应商提供的服务，包括对（）方针、规程和控制措施的维持和改进等发生变更时，应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。

在设计信息系统安全保障方案时，以下哪个做法是错误的？（）