当使用移动设备时，应特别注意确保（）不外泄。移动设备方针应考虑与非保护环境移动设备同时工作时的风险。当在公共场所、会议室和其他不受保护的区域使用移动计算设施时，要加以小心。应采取保护措施以避免通过这些设备存储和处理的信息未授权的访问或泄露，如使用（）、强制使用密钥身份验证信息。要对移动计算设施进行物理保护，以防被偷窃，例如，特别是遗留在汽车和其他形式的交通工具上、旅馆房间、会议中心和会议室。要为移动计算设施的被窃或丢失等情况建立一个符合法律，保险和组织的其他安全要求的（），携带重要、敏感或关键业务信息的设备不宜无人值守，若有可能要以物理的力式锁起来，或使用（）来仅护设备。对千使用移动计算设施的人员要安排培训，以提高他们对这种工作方式导致的附加风险的意识，并且要实施控制措施。

系统安全工程能力成熟度模型评估方法（SSAM）是专门基于SSE-CMM的评估方法。它包含对系统安全工程能力成熟度模型中定义的组织的（）流程能力和成熟度进行评估所需的（）。SSAM评估分为四个阶段（）、（）（）（）

王明买了一个新的蓝牙耳机，但王明听说使用蓝牙设备有一定的安全威胁，于是王明找到对蓝牙技术有所了解的王红，希望王红能够给自己一点建议，以下哪一条建议不可取？（）

COBIT（信息与相关技术的控制目标）是国际专业协会ISACA为信息技术（IT）管理和IT治理创建的良好实践框架。COBIT提供了一套可实施的“信息技术控制”，并围绕IT相关流程和推动因素的逻辑框架进行组织。COBIT模型如图所示。按照流程，请问COBIT组件包括（）等部分。

以下哪项网络攻击会对《网络安全法》定义的网络运行安全造成影响？（）

信息安全风险管理过程的模型如图所示。按照流程访问信息安全风险管理包括（）六个方面的内容。（）是信息安全风险管理的四个基本步骤，（）则贯穿于这四个基本步骤中。

某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据，这属于（）

以下哪些因素属于信息安全特征（）

组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密、智能卡、令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令苦理系统并确仅使用优质的口令。对千可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）。对程序源代码和相关事项（例如设计、说明书、验证计划和确认计划）的访问宜严格控制，以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的（）。对于程序源代码的保存，可以通过这种代码的中央存储控制来实现更好的是放在（）中。

Hadoop 是目前广泛应用的大数据处理分析平台。在Hadoop1.0.0版本之前，Hadoop 并不存在安全认证一说。认集群内所有的节点都是可靠的，值得信赖的。用户与服务器进行交互时并不需要进行验证。导致在恶意用户装成真正的用户或者服务器入侵到Hadoop 集群上，恶意的提交作业篡改分布式存储的数据伪装成Name No 安康头发TaskTracker 接受任务等。在Hadoop2.0中引入Kerberos 机制来解决用户到服务器认证问题，Kerberos 认证过程不包括（）。