下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

【名词&注释】

控制措施(control measures)、数据交换(data exchange)、保护措施(protection measures)、业务流程(business process)、安全漏洞(security vulnerability)、吸取教训(draw a lesson)、下载工具(universal download tool)、“中间人”攻击、大数据文件、预防措施。

[单选题]下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

A. 按照计划的时间间隔进行风险评估的评审
B. 实施所选择的控制措施
C. 采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D. 确保改进达到了预期目标

查看答案&解析 查看所有试题

学习资料：

[单选题]（）在信息安全的服务中，访问控制的作用是什么？

A. A、如何确定自己的身份，如利用一个带有密码的用户帐号登录
B. B、赋予用户对文件和目录的权限
C. C、保护系统或主机上的数据不被非认证的用户访问
D. D、提供类似网络中“劫持”这种手段的攻击的保护措施

[单选题]回顾组织的风险评估流程时应首先（）

A. 鉴别对于信息资产威胁的合理性
B. 分析技术和组织弱点
C. 鉴别并对信息资产进行分级
D. 对潜在的安全漏洞效果进行评价

[单选题]作为业务继续计划流程中的一部分，在业务影响分析中下面哪个选项应该最先确认？（）

A. 组织的风险，像单点失败或设备风险
B. 重要业务流程的威胁
C. 根据恢复优先级设定的重要业务流程
D. 重建业务的所需的资源

[单选题]下列对SSE-CMM说法错误的是？（）

A. 它通过域维和能力维共同形成对安全工程能力的评价
B. 域维定义了实施安全工程的所有实施活动
C. 能力维定义了工程能力的判断标准
D. “公共特征”是域维中对获得过程区目标的必要步骤的定义

[单选题]在远程管理路由器的过程中，通过（）方式，可以把所有传输的数据进行加密，有效避免“中间人”攻击。

A. SSH
B. CDP
C. TELNET
D. SSL

[单选题]关于P2P文件共享的描述中，错误的是（）

A. Tracker服务器不存储大数据文件
B. 迅雷是最早的P2P下载工具^{(universal download tool)}
C. 理论基础是六度分割
D. eDonkey2000出现晚于Napster

本文链接：https://www.51bdks.net/show/6vzw6w.html