單項選擇題Which of the following should be emphasized during the Business Impact Analysis () considering that the BIA focus is on business processes?下列哪項在業(yè)務影響分析(BIA)中應該強調,考慮到BIA的重點是業(yè)務流程?()

A. Priorities 優(yōu)先權
B. Dependencies 依賴關系
C. Service levels 服務水平
D. Composition 組成、構成


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Prior to a live disaster test also called a Full Interruption test, which of the following is most important?在現場災難測試(一個完整的中斷測試)之前,下面哪個是最重要的?()

A. Conduct of a successful Parallel Test 一個成功的并行測試行為
B. Restore all files in preparation for the test. 在準備測試中恢復所有的測試文件
C. Document expected findings. 記錄預期的結果
D. Arrange physical security for the test site. 處理測試場地的物理安全

2.單項選擇題Who should direct short-term recovery actions immediately following a disaster? 誰應當在災難發(fā)生后立即領導短期的災難恢復行動?()

A.Chief Operating Officer. 首席運營官
B.Chief Information Officer. 首席信息官
C.Chief Executive Officer. 行政總裁CEO
D.Disaster Recovery Manager. 災難恢復經理

3.單項選擇題Which of the following best describes what would be expected at a "hot site"? 以下哪項描述最好的描述了“熱站”?()

A. Dedicated climate control systems 專用的溫度控制系統(tǒng)
B. Computers and dedicated climate control systems. 計算機和專用的溫度控制系統(tǒng)
C. Computers and peripherals 計算機及外圍設備
D. Computers, climate control, cables and peripherals 計算機,溫度控制,電纜和外圍設備

4.單項選擇題Which of the following addresses industrial and corporate espionage? 以下哪一項處理工業(yè)和企業(yè)間諜活動?()

A. 1996 U.S Economic and Protection of Proprietary Information Act 1996年的美國經濟和專利信息保護法案
B. Generally Accepted Systems Security Principles (GASSP) 通用系統(tǒng)安全準則(GASSP)
C. 1980 Organization for Economic Cooperation and Development (OECD) 1980年的經濟合作與發(fā)展組織(OECD)
D. 1970 U.S. Racketeer Influenced and Corrupt Organization Act (RICO) 1970年的美國詐騙影響和腐敗組織法案(RICO)

5.單項選擇題Which of the following cannot be undertaken in conjunction or while computer incident handling is ongoing? 正在進行計算機事故處理時,以下哪一項活動不能協(xié)調或同時開展?()

A. Risk management process 風險控制程序
B. System Imaging 系統(tǒng)鏡像
C. System development activity 系統(tǒng)開發(fā)活動
D. Help-desk function 服務臺職能

最新試題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

目前應用面臨的威脅越來越多,越來越難發(fā)現。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

甲公司打算制作網絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()

題型:單項選擇題

某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制單位信息安全應急響應預案,在向主管領導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現。當發(fā)現服務交付的不足時,宜采取()。當供應商提供的服務,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現的形式也決定了()的效果,不同的截體下,可能體現出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

災備指標是指信息安全系統(tǒng)的容災抗毀能力,主要包括四個具體指標:恢復時間目標(Recovery Time Ohjective,RTO).恢復點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網絡恢復目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復點目標 RPO-O,以下描述中,正確的是()。

題型:單項選擇題