利用交换机可进行以下攻击(____)

防火墙中网络地址转换（MAT）的主要作用是:

作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的:

如果你作为甲方负责监管一个信息安全工程项目的实施，当乙方提出一项工程变更时你最应当关注的是:

SSE-CMM工程过程区域中的风险过程包含哪些过程区域？

在进行应用系统的的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时。以下哪一项不是必须做的:

为了保证系统日志可靠有效，以下哪一项不是日志必需具备的特征。

某公司正在对一台关键业务服务器进行风险评估，该服务器价值138000元，针对某个特定威胁的暴露因子（EF）是45%，该威胁的年度发生率（ARO）为每10年发生1次。根据以上信息，该服务器的年度预期损失值（ALE）是多少？

信息安全风险评估分为自评估和检查评估两种形式，下列描述不正确的是:

在信息安全风险管理体系中分哪五个层面？