47. 某大型企业声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()

信息安全方针、信息安全组织、资产管理

人力资源安全、物理和环境安全、通信和操作管理

访问控制、信息系统获取、开发和维护、符合性

规划与建立ISMS

正确答案：D

解析：

解析:规划与建立ISMS是属于在建设信息安全管理体系前期的工作,不属于常规控制项所属知识子域:信息安全管理体系建设

845. 无线广域网是把物理距离极为分散的局域网连接起来的通信方式。无线广域网进行数据通信需要使用()。

844. 帧中继是在用户--网络接口之间提供用户信息流的双向传送, 并保持信息顺序不变的一种承载业务,帧中继网是什么类型的网络()。

843. 以下关于序列密码说法不正确的是()。

842. 访问控制理论是网络空间安全学科所特有的理论基础。以下属于访问控制的有()。

841. 主机入侵防御系统(HIPS)是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的软件。下列属于基于主机的入侵防御系统优点的是()。

840. VPN适用于大中型企业的总公司和各地分公司或分支机构的网络互联和企业同商业合作伙伴之间的网络互联。下列关于VPN业务发展趋势的描述中,不正确的是()。

839. 现在局域网已非常广泛地使用,下列关于局域网的选项中,不正确的是()。

838. 近年来,随着云计算、大数据技术逐渐应用到安全领域,基于软件即服务(Software-as-a-service,SaaS)模式的Web 应用安全监测十分具有市场潜力,通常情况下的SaaS软件主要应用于哪些企业管理软件()。

837. 移动终端对于信息安全的重要意义在于()。

836. https是很多网站采用的网页访问协议,以下关于https的优势说法哪个是正确的()。