當(dāng)使用移動(dòng)設(shè)備時(shí)，應(yīng)特別注意確保（）不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí)，要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問或泄露，如使用（）、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù)，以防被偷竊，例如，特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律，保險(xiǎn)和組織的其他安全要求的（），攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守，若有可能要以物理的力式鎖起來，或使用（）來僅護(hù)設(shè)備。對千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn)，以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識，并且要實(shí)施控制措施。

信息安全是通過實(shí)施一組合適的（）而達(dá)到的，包括策略、過程、規(guī)程、（）以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評審和改進(jìn)包含這些控制措施的（）過程，以確保滿足該組織的特定安全和（）。這個(gè)過程宜與其他業(yè)務(wù)（）聯(lián)合進(jìn)行。

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前，Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的，值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上，惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題，Kerberos 認(rèn)證過程不包括（）。

某公司為加強(qiáng)員工的信息安全意識，對公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí)，提到了以下幾點(diǎn)要求，其中在日常工作中錯(cuò)誤的是（）

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是（）

以下哪項(xiàng)網(wǎng)絡(luò)攻擊會(huì)對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響？（）

《網(wǎng)絡(luò)安全法》共計(jì)（），（），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度（）、網(wǎng)絡(luò)信息保護(hù)制度（）、等級保護(hù)制度（）等。

在GSM系統(tǒng)中手機(jī)與基站通信時(shí)，基站可以對手機(jī)的身份進(jìn)行認(rèn)證，而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于（）

組織應(yīng)依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時(shí)，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn)更好的是放在（）中。

了解社會(huì)工程學(xué)攻擊是應(yīng)對和防御（）的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的（）。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來幫助員工了解什么是社會(huì)工程學(xué)攻擊，如何判斷是否存在社會(huì)工程學(xué)攻擊，這樣才能更好的保護(hù)信息系統(tǒng)和（）。因?yàn)槿绻麑舴绞接兴私饽敲从脩糇R破攻擊者的偽裝就（）。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育，向員工灌輸（），人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。