【名词&注释】
控制措施(control measures)、数据交换(data exchange)、保护措施(protection measures)、业务流程(business process)、安全漏洞(security vulnerability)、吸取教训(draw a lesson)、下载工具(universal download tool)、“中间人”攻击、大数据文件、预防措施。
[单选题]下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()
A. 按照计划的时间间隔进行风险评估的评审
B. 实施所选择的控制措施
C. 采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D. 确保改进达到了预期目标
查看答案&解析
查看所有试题
学习资料:
[单选题]()在信息安全的服务中,访问控制的作用是什么?
A. A、如何确定自己的身份,如利用一个带有密码的用户帐号登录
B. B、赋予用户对文件和目录的权限
C. C、保护系统或主机上的数据不被非认证的用户访问
D. D、提供类似网络中“劫持”这种手段的攻击的保护措施
[单选题]回顾组织的风险评估流程时应首先()
A. 鉴别对于信息资产威胁的合理性
B. 分析技术和组织弱点
C. 鉴别并对信息资产进行分级
D. 对潜在的安全漏洞效果进行评价
[单选题]作为业务继续计划流程中的一部分,在业务影响分析中下面哪个选项应该最先确认?()
A. 组织的风险,像单点失败或设备风险
B. 重要业务流程的威胁
C. 根据恢复优先级设定的重要业务流程
D. 重建业务的所需的资源
[单选题]下列对SSE-CMM说法错误的是?()
A. 它通过域维和能力维共同形成对安全工程能力的评价
B. 域维定义了实施安全工程的所有实施活动
C. 能力维定义了工程能力的判断标准
D. “公共特征”是域维中对获得过程区目标的必要步骤的定义
[单选题]在远程管理路由器的过程中,通过()方式,可以把所有传输的数据进行加密,有效避免“中间人”攻击。
A. SSH
B. CDP
C. TELNET
D. SSL
[单选题]关于P2P文件共享的描述中,错误的是()
A. Tracker服务器不存储大数据文件
B. 迅雷是最早的P2P下载工具(universal download tool)
C. 理论基础是六度分割
D. eDonkey2000出现晚于Napster
本文链接:https://www.51bdks.net/show/6vzw6w.html