单选题 PDCA循环又叫戴明环，是管理学常用的一种模型。关于PDCA四个字母，下面理解错误的是()

单选题 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产责任和信息分类两个控制目标，信息分类控制的目标是为了确保信息受到适当级别的保护，通常采取以下哪项控制措施()

单选题 某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据，由于系统备份是每周六进行一次，事件发生时间为周三，因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问，影响到了与公司有业务往来的部分分公司业务，在事故处理报告中，根据GB/Z20986-2007《信息安全事件分类分级指南》，该事件的准确分类和定级应该是()

单选题 北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是()

单选题 小华在某电子商务公司工作，某天他在查看信息系统设计文档时，发现其中标注该信息系统的RPO（恢复点目标）指标为3小时，请问这意味着()

单选题 操作系统用于管理计算机资源，控制整个系统运行，是计算机软件的基础，操作系统安全是计算机、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口，小王新买了一台计算机，开机后首先对自带的Windows操作系统进行配置，他的主要操作有：(1)关闭不必要的服务和端口；(2)在“本地安全策略”中配置账号策略、本地策略、公钥策略和IP安全策略；(3)备份敏感文件，禁止建立空连接，下载最新补丁；(4)关闭审核策略，开启口令策略，开启账户策略。这些操作中错误的是()

单选题 关于信息安全管理体系的作用，下面理解错误的是()

单选题 某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部要求前置机开放日志共享，供总部服务器采集进行集中分析，在运行过程中发现攻击者也可通过共享从前置机中提取日志，从而导致信息泄露，根据降低攻击面的原则，应采取以下哪项处理措施()