我
- A.信息安全事件的处理应该分类、分级
- B.信息安全事件的数量可以反映企业的信息安全管控水平
- C.某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
- D.信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
- A.可用性管理
- B.IT服务连续性管理
- C.服务级别管理
- D.服务管理
- A.验证与热门站点的兼容性
- B.检查实施报告
- C.进行灾难恢复计划的演练
- D.更新信息资产清单
- A.对这种情况的评估可能会延迟
- B.灾难恢复计划的执行可能会被影响
- C.团队通知可能不会发生
- D.对潜在危机的识别可能会无效
- A.数据恢复测试
- B.充分的业务测试
- C.前后测试
- D.预案测试
- 10
-
组织的灾难恢复计划应该:
- A.减少恢复时间,降低恢复费用
- B.增加恢复时间,提高恢复费用
- C.减少恢复的持续时间,提高恢复费用
- D.对恢复时间和费用都不影响
- A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
- B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
- C.业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
- D.信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
- A.更高的容灾
- B.成本较高
- C.更长的中断时间
- D.更多许可的数据丢失
- A.取得高级管理人员认可
- B.确定的业务需求
- C.进行纸面测试
- D.进行系统还原测试
- A.技术方面的业务连续性计划
- B.操作部分的业务连续性计划
- C.功能方面的业务连续性计划
- D.总体协调的业务连续性计划
- A.温站
- B.移动站
- C.热站
- D.冷站
- A.负载平衡
- B.硬件冗余
- C.分布式备份
- D.高可用性处理
- A.试运行
- B.纸面测试
- C.单元
- D.系统
- A.具体的保证设施
- B.订户的总数
- C.同时允许使用设施的订户数量
- D.涉及的其他用户
- A.不可用的交互PBX系统
- B.骨干网备份的缺失
- C.用户PC机缺乏备份机制
- D.门禁系统的失效
- A.前一天的备份文件和当前的交易磁带
- B.前一天的交易文件和当前的交易磁带
- C.当前的交易磁带和当前的交易日志副本
- D.当前的交易日志副本和前一天的交易交易文件
- A.损耗的持续时间
- B.损耗的类型
- C.损耗的可能性
- D.损耗的原因
- A.在灾难之后提供一个恢复行动的计划
- B.识别能够影响组织运营持续性的事件
- C.公布组织对物理和逻辑安全的义务
- D.提供一个有效灾难恢复计划的框架
- A.数据
- B.应用系统
- C.通信链路
- D.硬件/软件
- A.信息安全管理的核心就是风险管理
- B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
- C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
- D.信息安全管理工作的重点是信息系统,而不是人
- A.业务持续性自我评估
- B.资源的恢复分析
- C.风险评估和业务影响评估
- D.差异分析
- A.日常备份
- B.离线存储
- C.镜像
- D.定期测试
- A.培训救护组如何使用报警系统
- B.报警系统为备份提供恢复
- C.建立冗余的报警系统
- D.把报警系统存放地窖里
- A.灾难等级基于受损功能的范围,而不是持续时间
- B.低级别灾难和软件事件之间的区别不清晰
- C.总体BCP被文档化,但详细恢复步骤没有规定
- D.宣布灾难的职责没有被识别
- A.建议建立全面的业务连续性计划
- B.确认所有的业务连续性计划是否相容
- C.接受已有业务连续性计划
- D.建议建立单独的业务连续性计划
- A.复写磁带
- B.初始化磁带卷标
- C.对磁带进行消磁
- D.删除磁带
- A.使用适当的标准进行规划和比较
- B.之前的测试结果
- C.紧急预案和员工培训
- D.环境控制和存储站点
- A.回顾并评价业务持续计划是否恰当
- B.对业务持续计划进行完整的演练
- C.对职员进行商业持续计划的培训
- D.将商业持续计划通报关键联络人
- A.每半年演练一次
- B.周期性回顾并更新
- C.经首席执行官(CEO)认可
- D.与组织的所有部门负责人沟通
- A.增加
- B.减少
- C.保持不变
- D.不可预知
- A.管理层足够重视
- B.需要全员参与
- C.不必遵循过程的方法
- D.需要持续改进
- A.每个计划和其它计划保持协调一致
- B.所有的计划要整合到一个计划中
- C.每个计划和其他计划相互依赖
- D.指定所有计划实施的顺序
- A.热站的费用低
- B.热站能够延长使用时间
- C.热站在短时间内可运作
- D.热站不需要和主站点兼容的设备和系统软件
- A.测试和维护业务持续性计划
- B.制定一个针对性计划
- C.制定恢复策略
- D.实施业务持续性计划
- A.冷站
- B.温站
- C.直线站点
- D.镜像站点
- A.应与原业务系统具有同样的物理访问控制措施
- B.应容易被找到以便于在灾难发生时以备紧急情况的需要
- C.应部署在离原业务系统所在地较近的地方
- D.不需要具有和原业务系统相同的环境监控等级
- A.数据备份准时执行
- B.备份站点已签订合约,并且在需要时可以使用
- C.人员安全计划部署适当
- D.保险
- A.所有信息系统流程
- B.所有应用系统流程
- C.信息系统经理指派的路程
- D.业务经理定义的流程优先级
- A.每日备份离线存储
- B.选择在线备份程序
- C.安装双通讯设备
- D.在另外的网络节点选择备份程序
- A.做出恢复策略
- B.执行业务影响分析
- C.明确软件系统、硬件和网络组件结构
- D.委任具有明确的雇员、角色和层级的恢复团队
- A.热站的建立和有效是必要
- B.业务连续性手册是有效的和最新的
- C.保险责任范围是适当的并且保费有效
- D.及时进行介质备份和异地存储
- A.顺序进行,周而复始,发现问题,分析问题,然后是解决问题
- B.大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
- C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
- D.信息安全风险管理的思路不符合PDCA的问题解决思路
- A.灾难性的断电
- B.资源的高消耗
- C."恢复的总成本不能被最小化"
- D.用户和恢复团队在实施计划时可能面临服务器问题
- A.所有的威胁可以被完全移除
- B.一个可以实现的成本效益,内置的复原
- C.恢复时间可以优化
- D.恢复成本可以最小化
- A.维护业务连续性计划的职责
- B.选择站点恢复供应商的条件
- C.恢复策略
- D.关键人员的职责
- A.组织的风险,像单点失败或设备风险
- B.重要业务流程的威胁
- C.根据恢复优先级设定的重要业务流程
- D.重建业务的所需的资源
