单选题 信息收集是（）攻击实施的基础，因此攻击者在实施前会对目标进行（），了解目标所有相关的（）。这些资料和信息对很多组织机构来说都是公开或看无用的，然而对攻击者来说，这些信息都是非常有价值的，这些信息收集得越多，离他们成功得实现（）就越近。如果为信息没有价值或价值的非常低，组织机构通常不会采取措施（），这正是社会工程学攻击者所希望的。

单选题 下列选项中，对物理与环境安全的近期内述出现错误的是（）

单选题 信息安全管理体系也采用了（）模型可应用于所有的（）。ISMS把相关方的信息安全要求和期望作为输入，并通过必要的（），产生满足这些要求和期望的（）。

单选题 以下对Kerberos协议过程说法正确的是：（）

单选题 软件安全设计和开发中应考虑用户隐私保护，以下关于用户隐私保护的说法错误的是？

单选题 信息是流动的，在信息的流动过程中必须能够识别所有可能途径的（）与（）；而对于信息本身而言，信息的敏感性的定义是对信息保护的（）和(),信息在不同的环境存储和表现的形式也决定了（）的效果，不同的载体下，可能体现出信息的（）、临时性和信息的交互场景，这使得风险管理变得复杂和不可预测•

单选题 随着时代的发展，有根多伟人都为通信亊业的发展贡献出自己力量，根据常识可知以下哪项是正确的？（）

单选题 随着人们信息安全意识的不断增强，版权保护也受到越来越多的关注。在版权保护方面国内外使用较为广泛的是数字对象标识符DOI(DigitalObjectIdentifier)系统，它是由非贏利性组织国际DOI基金会IDF(InternationalDOIFoundation)研究设计的，在数字环境下标识知识产权对象的一种开放性系统。DOI系统工作流程如图所示，则下面对于DOI系统认识正确的是（）

单选题 风险处理是依据（），选择和实施合适的安全措施。风险处理的目的是为了将（）始终控制在可接爱的范围内。风险处理的方式主要有（）、（）、（）和（）四种方式。