诊断性分析主要采取的分析方法是( )。

当今IT的发展与安全投入，安全意识和安全手段之间形成？

具有行政法律责任强制力的安全管理制度和安全制度包括（）（1）安全事件（包括安全事故）报告制度（2）安全等级保护制度（3）信息系统安全监控（4）安全专用产品销售许可证制度

CC标准是目前系统安全认证方面最权威的标准，以下哪一项没有体现CC标准的先进性（）

关于信息安全管理体系（InformationSecurITryManagementSystems，ISMS），下面描述错误的是（）

作为信息安全从业人员，以下哪种行为违反了CISP职业道德准则（）

软件存漏铜和缺陷是不可避免的，实践者常使用软件缺陷密度（Defect/KLOC）来衡量软件的安全性。假设某个软件共有29.6万行源代，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是（）

下面有关软件安全问题的描述中，哪项应是由于软件设计缺陷引起的（）

漏洞扫描是信息系统风险评估中的常用技术措施，定期的漏洞扫描有助于组织机构发现系统中存在的公司安全漏洞。漏洞扫描软件是实施漏洞扫描的工具，用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解，其中错误的是（）

管理，是指（）组织并利用其各个要素（人、财、物、信息和时空），借助（），完成该组织目标的过程。其中，（）就像其他重要业务资产和（）一样，也是对组织业务至关重要的一种资产，因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点星得尤为重要。这种互连性的增加导致信息暴露于日益增多的、范围越米越广的威胁和（）当中。

某公司正在进行IT系统灾难恢复测试，下列问题中哪个最应该引起关注（）