正确答案: C

鉴别并对信息资产进行分级

题目：回顾组织的风险评估流程时应首先（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]射频识别（RFID）标签容易受到以下哪种风险？（）

窃听

[单选题]以下信息安全原则，哪一项是错误的？（）

消除所有级别的信息安全风险

[单选题]在业务持续性计划中，RTO指的是什么？（）

业务恢复时间目标

[单选题]要求用户必须登陆，并且用户有能力创建群组标识的最低安全级别是哪一级？（）

C2

[单选题]以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性（）

ITSEC

[多选题]关于Telnet的描述中，正确的是（）

可以使本地主机成为远程主机的仿真终端

利用NVT屏蔽不同主机系统对键盘解释的差异

利用传输层的TCP协议进行数据传输

解析：Internet中的用户远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程，它利用NVT（NetworkVirtualTerminal，网络虚拟终端）屏蔽不同主机系统对键盘解释的差异，即忽略客户端与服务端操作类型的差异，数据通信采用TCP协议连接。如果登录用户有足够的权限，可以执行远程计算机上的任何应用程序。根据解析，选项ABE符合题意，故选择ABE选项。

[单选题]内核态和用户态是用于操作系统运行安全而设置的一种状态标志，其含义是指（）

CPU在运行时所处的状态