單項(xiàng)選擇題Which of the following should be emphasized during the Business Impact Analysis () considering that the BIA focus is on business processes?下列哪項(xiàng)在業(yè)務(wù)影響分析(BIA)中應(yīng)該強(qiáng)調(diào),考慮到BIA的重點(diǎn)是業(yè)務(wù)流程?()

A. Priorities 優(yōu)先權(quán)
B. Dependencies 依賴關(guān)系
C. Service levels 服務(wù)水平
D. Composition 組成、構(gòu)成


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題Prior to a live disaster test also called a Full Interruption test, which of the following is most important?在現(xiàn)場災(zāi)難測試(一個(gè)完整的中斷測試)之前,下面哪個(gè)是最重要的?()

A. Conduct of a successful Parallel Test 一個(gè)成功的并行測試行為
B. Restore all files in preparation for the test. 在準(zhǔn)備測試中恢復(fù)所有的測試文件
C. Document expected findings. 記錄預(yù)期的結(jié)果
D. Arrange physical security for the test site. 處理測試場地的物理安全

2.單項(xiàng)選擇題Who should direct short-term recovery actions immediately following a disaster? 誰應(yīng)當(dāng)在災(zāi)難發(fā)生后立即領(lǐng)導(dǎo)短期的災(zāi)難恢復(fù)行動(dòng)?()

A.Chief Operating Officer. 首席運(yùn)營官
B.Chief Information Officer. 首席信息官
C.Chief Executive Officer. 行政總裁CEO
D.Disaster Recovery Manager. 災(zāi)難恢復(fù)經(jīng)理

3.單項(xiàng)選擇題Which of the following best describes what would be expected at a "hot site"? 以下哪項(xiàng)描述最好的描述了“熱站”?()

A. Dedicated climate control systems 專用的溫度控制系統(tǒng)
B. Computers and dedicated climate control systems. 計(jì)算機(jī)和專用的溫度控制系統(tǒng)
C. Computers and peripherals 計(jì)算機(jī)及外圍設(shè)備
D. Computers, climate control, cables and peripherals 計(jì)算機(jī),溫度控制,電纜和外圍設(shè)備

4.單項(xiàng)選擇題Which of the following addresses industrial and corporate espionage? 以下哪一項(xiàng)處理工業(yè)和企業(yè)間諜活動(dòng)?()

A. 1996 U.S Economic and Protection of Proprietary Information Act 1996年的美國經(jīng)濟(jì)和專利信息保護(hù)法案
B. Generally Accepted Systems Security Principles (GASSP) 通用系統(tǒng)安全準(zhǔn)則(GASSP)
C. 1980 Organization for Economic Cooperation and Development (OECD) 1980年的經(jīng)濟(jì)合作與發(fā)展組織(OECD)
D. 1970 U.S. Racketeer Influenced and Corrupt Organization Act (RICO) 1970年的美國詐騙影響和腐敗組織法案(RICO)

5.單項(xiàng)選擇題Which of the following cannot be undertaken in conjunction or while computer incident handling is ongoing? 正在進(jìn)行計(jì)算機(jī)事故處理時(shí),以下哪一項(xiàng)活動(dòng)不能協(xié)調(diào)或同時(shí)開展?()

A. Risk management process 風(fēng)險(xiǎn)控制程序
B. System Imaging 系統(tǒng)鏡像
C. System development activity 系統(tǒng)開發(fā)活動(dòng)
D. Help-desk function 服務(wù)臺職能

最新試題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項(xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或?yàn)?zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:單項(xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項(xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對這份報(bào)告的說法正確的是()。

題型:單項(xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會話開始時(shí)使用一個(gè),序列號永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項(xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:單項(xiàng)選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對,請問是下面哪一項(xiàng)?()

題型:單項(xiàng)選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項(xiàng)選擇題