【答案解析】[问题1] (1)确认信息安全管理的对象和范围。 (2)分析针对该对象的安全隐患或攻击行为和方式。 (3)划清安全管理等级，落实对应的控制措施。 (4)跟踪检查信息安全落实情况。 (5)持续改进，防漏补缺。 [分析] [问题1] 本题考查的是综合运用教材第11章信息安全管理方面的内容。应该从信息安全的对象、范围、规范与控制、检查与改进等方面进行考虑。