单选题 若一个组织声称自己的ISMS符合IS0/IEC27001或GB/T22080标准要求，其信 息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负 上和信息分类两个控制目标，信息分类控制的目标是为了确保信息受到适当级别 的保护，通常采取以下哪项控制措施（）

单选题 小华在某电子商务公司工作，某天他在査看信息系统设计文档时，发现其中标 注该信息系统的RPO《恢复点目标》指标为3小时，请问这意味着（）

单选题 关于信息安全管理体系的作用，下面理解错误的是（）

单选题 某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集 团总部要求前置机开放，总部服务器采集进行集中分析，在运行过程中发现攻击 者也可通过共享从前置机中提取日志，从而导致信息泄露,根据降低攻击面的原 则，应釆取以下哪项处理措施（）

单选题 北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的 是（）

单选题 某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了 系统中的数据，由于系统备份是每周六进行一次，事件发生时间为周三，因此导致了公司三个工作日的数据丢失并使得0A系统在随后两天内无法访问，影响到 了与公司有业务往来部分分公司业务，在事故处理报告中，根据GB/Z20986-2007 《信息安全事件分级分类指南》，该事件的准确分类和定级应该是（）

单选题 操作系统用于管理计算机资源,控制整个系统运行，是计算机软件的基础，操 作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的 安全配置接口，小王新买了一台计算机，开机后首先对自带的Windows操作系统 进行配置，他的主要操作有；（1）关闭不必要的服务和端口； （2）在“本地安 全策略”中配置账号策略、本地策略、公钥策略和IP安全策略；（3）备份敏感 文件，禁止建立空连接，下载最新补丁： （4）关闭审核策略，开启口令策略， 开启账户策略。这些操作中错误的是（）

单选题 PDCA循环又叫戴明环,是管理学常用的一种模型。关于PDCA四个字母，下面理 解错误的是（）