單項選擇題Prior to a live disaster test also called a Full Interruption test, which of the following is most important?在現(xiàn)場災難測試(一個完整的中斷測試)之前,下面哪個是最重要的?()

A. Conduct of a successful Parallel Test 一個成功的并行測試行為
B. Restore all files in preparation for the test. 在準備測試中恢復所有的測試文件
C. Document expected findings. 記錄預期的結果
D. Arrange physical security for the test site. 處理測試場地的物理安全


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Who should direct short-term recovery actions immediately following a disaster? 誰應當在災難發(fā)生后立即領導短期的災難恢復行動?()

A.Chief Operating Officer. 首席運營官
B.Chief Information Officer. 首席信息官
C.Chief Executive Officer. 行政總裁CEO
D.Disaster Recovery Manager. 災難恢復經(jīng)理

2.單項選擇題Which of the following best describes what would be expected at a "hot site"? 以下哪項描述最好的描述了“熱站”?()

A. Dedicated climate control systems 專用的溫度控制系統(tǒng)
B. Computers and dedicated climate control systems. 計算機和專用的溫度控制系統(tǒng)
C. Computers and peripherals 計算機及外圍設備
D. Computers, climate control, cables and peripherals 計算機,溫度控制,電纜和外圍設備

3.單項選擇題Which of the following addresses industrial and corporate espionage? 以下哪一項處理工業(yè)和企業(yè)間諜活動?()

A. 1996 U.S Economic and Protection of Proprietary Information Act 1996年的美國經(jīng)濟和專利信息保護法案
B. Generally Accepted Systems Security Principles (GASSP) 通用系統(tǒng)安全準則(GASSP)
C. 1980 Organization for Economic Cooperation and Development (OECD) 1980年的經(jīng)濟合作與發(fā)展組織(OECD)
D. 1970 U.S. Racketeer Influenced and Corrupt Organization Act (RICO) 1970年的美國詐騙影響和腐敗組織法案(RICO)

4.單項選擇題Which of the following cannot be undertaken in conjunction or while computer incident handling is ongoing? 正在進行計算機事故處理時,以下哪一項活動不能協(xié)調(diào)或同時開展?()

A. Risk management process 風險控制程序
B. System Imaging 系統(tǒng)鏡像
C. System development activity 系統(tǒng)開發(fā)活動
D. Help-desk function 服務臺職能

5.單項選擇題The ISC2 Code of Ethics does not include which of the following behaviors for a CISSP: ISC2道德規(guī)范對CISSP的要求不包括以下哪一項?()

A. Honesty 誠實
B. Ethical behavior 道德行為
C. Legality 合法
D. Control 控制

最新試題

保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

等級保護實施根據(jù)GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經(jīng)建設完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時,宜采取()。當供應商提供的服務,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構等信息,甚至包括集團公司相關人員的綽號等等。

題型:單項選擇題

甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()

題型:單項選擇題

信息安全方面的業(yè)務連續(xù)性管理包含2個()和4個控制措施。組織應確定在業(yè)務連續(xù)性管理過程或災難恢復管理過程中是否包含了()。應在計劃業(yè)務連續(xù)性和災難恢復時確定()。組織應建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務連續(xù)性或災難恢復內(nèi)容中,可能已定義特定的()。應保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應繼續(xù)實行。若安全控制措施不能保持信息安全,應建立、實施和維持其他控制措施以保持信息安全在()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題