某集團公司信息安全管理員根據領導安排制定了下一年度的培訓工作計劃，提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導，以下選項中正確的是（）。

火災是機房日常運營中面臨最多的安全威脅之一，火災防護的工作是通過構建火災預防、檢測和響應系統，保護信息化相關人員和信息系統，將火災導致的影響降低到可接受的程度。下列選項中，對火災的預防、檢測和抑制的措施描述錯誤的選項是（）。

以下關于開展軟件安全開發(fā)必要性描錯誤的是（）。

你是單位安全主管，由于微軟剛發(fā)布了數個系統漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

在某信息系統采用的訪問控制策略中，如果可以選擇值得信任的人擔任各級領導對客體實施控制，且各級領導可以同時修改它的訪問控制表，那么該系統的訪問控制模型采用的自主訪問控制機制的訪問許可模式是（）。

組織應依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務應用要求，訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現對系統和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和（）時，宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統，并確保使用優(yōu)質的口令。對于可能覆蓋系統和應用的控制措施的實用工具和程序的使用，應加以限制并（）。對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和維持有價值的知識產權的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現，更好的是放在（）中。

信息安全管理體系ISMS是建立和維持信息安全管理體系的（），標準要求組織通過確定信息安全管理系統范圍、制定（）、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規(guī)定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的（），即組織應建立并保持一個文件化的信息安全（），其中應闡述被保護的資產、組織安全管理體系應形成一定的（）。

保護-檢測-響應（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，七思想是承認（）中漏洞的存在，正視系統面臨的（），通過采取適度防護、加強（）、落實對安全事件的響應、建立對威脅的防護來保障系統的安全。

災備指標是指信息安全系統的容災抗毀能力，主要包括四個具體指標：恢復時間目標(Recovery Time Ohjective,RTO).恢復點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網絡恢復目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統擬定恢復點目標 RPO-O，以下描述中，正確的是（）。

終端訪問控制器訪問控制系統（TERMINAL Access Controller Access-Control System，TACACS），在認證過程中，客戶機發(fā)送一個START包給服務器，包的內容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個，序列號永遠為（）。服務器收到START包以后，回送一個REPLY包，表示認證繼續(xù)還是結束。