以下哪一项最能体现27002管理控制措施中预防控制措施的目的（）

单项选择题以下哪一项最能体现27002管理控制措施中预防控制措施的目的（）

A.减少威胁的可能性
B.保护企业的弱点区域
C.减少灾难发生的可能性
D.防御风险的发生并降低其影响

1.单项选择题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进

2.单项选择题以下哪一项不是信息安全风险分析过程中所要完成的工作（）

A.识别用户
B.识别脆弱性
C.评估资产价值
D.计算机安全事件发生的可能性

3.单项选择题在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括（）

A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险

4.单项选择题风险评估不包括以下哪个活动（）

A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险

5.单项选择题下列哪项ISO27000系列是关于ISMS要求的（）

A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004

6.单项选择题下列安全协议中，（）可用于安全电子邮件加密。

A.PGP
B.SET
C.SSL
D.TLS

7.单项选择题保护数据安全包括保密性、完整性和可用性，对于数据的可用性解决方法最有效的是（）

A.加密
B.备份
C.安全删除
D.以上都是

8.单项选择题U盘病毒的传播是借助Windows系统的什么功能实现的（）

A.自动播放
B.自动补丁更新
C.服务自启动
D.系统开发漏洞

9.单项选择题某系统被攻击者入侵，初步怀疑为管理员存在弱口令，攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏，验证此事应查看（）

A.系统日志
B.应用程序日志
C.安全日志
D.IIS日志

10.单项选择题关闭系统中不需要的服务主要目的是（）

A.避免由于服务自身的不稳定影响系统的安全
B.避免攻击者利用服务实现非法操作从而危害系统安全
C.避免服务由于自动运行消耗大量系统资源从而影响效率
D.以上都是