信息安全风险管理过程的模型如图所示。按照流程访问信息安全风险管理包括（）六个方面的内容。（）是信息安全风险管理的四个基本步骤，（）则贯穿于这四个基本步骤中。

客户采购和使用云计算服务的过程可分为四个阶段规划准备、选择服务商与部署、运行监管退出服务。在（）阶段，客户应分析采用云计算服务的效益确定自身的数据和业务类型判定是否适合采用云计算服务。

COBIT（信息与相关技术的控制目标）是国际专业协会ISACA为信息技术（IT）管理和IT治理创建的良好实践框架。COBIT提供了一套可实施的“信息技术控制”，并围绕IT相关流程和推动因素的逻辑框架进行组织。COBIT模型如图所示。按照流程，请问COBIT组件包括（）等部分。

小明对即时通讯软件有一定的了解，他知道尽管即时通讯应用能够帮助我们通过互联网进行交流，但如果不采取恰当的防护措施，即时通讯可能被攻击者利用给个人和组织机构带来新的安全风险，对如何安全使用即时通讯，小明列出如下四项措施，其中错误的是（）

对操作系统软件安装方面应建立安装（），运行系统要安装经过批准的可执行代码，不安装开发代码和（），应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员，根据合适的（），进行运行软件、应用和程序库的更新；必要时在管理者批准情况下，仅为了支持目的才授予供应商物理或逻辑访问权，并且要监督供应商的活动。对于用户能安装何种类型的软件，组织宜定义并强制执行严格的方针，宜使用（）。不受控制的计算机设备上的软件安装可能导致脆弱性。进行导致信息泄露；整体性损失或其他信息安全事件或违反（）

物理安全是一个非常关键的领域包括环境安全、设施安全与传输安全。其中，信息系统的设施作为直存储、处理数据的载体，其安全性对信息系统至关重要。下列选项中，对设施安全的保障的描述正确的是（）。

在GSM系统中手机与基站通信时，基站可以对手机的身份进行认证，而手机却不能对基站的身份进行认证，因此“伪基站”系统可以发送与正规基站相同的广播控制信号，攻击者从中可以监听通话、获取语音内容与用户识别码等关键信息。GSM所采用的鉴别类型属于（）

在规定的时间间隔或重大变化发生时，组织的（）和实施方法（如信息安全的控制目标、控制措施、方针、过程和规程）应（）。独立评审宜由管理者启动，由独立于被评审范围的人员执行，例如内部审核部门、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的（）。管理人员宜对自己职责围范内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行（）。为了日常评审的效率，可以考虑使用自动测量和（）。评审结果和管理人员采取的纠正措施宜被记录，且这些记录宜予以维护。

组织开发和实施使用（）来保护信息的策略，基于风险评估，宜确定需要的保护级别，并考虑需要的加击算法的类型、强度和质量。当实施组织的（）时，宜考虑我国应用密码技术的规定和限制，以及（）跨越国界时的问题。组织应开发和头施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的苦理要求，包括密钥的生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外，秘钥和私有密钥需要防范非授权的妇尽。用来生成、存储和归档密钥的设备宜进行（）

某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据，这属于（）