在完成了业务影响分析(BIA)后,下一步的业务持续性计划应该是什么
A.测试和维护业务持续性计划
B.制定一个针对性计划
C.制定恢复策略
D.实施业务持续性计划
A.测试和维护业务持续性计划
B.制定一个针对性计划
C.制定恢复策略
D.实施业务持续性计划
第1题
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
第3题
以下哪种访问控制策略需要安全标签?
A、基于角色的策略
B、基于标识的策略
C、用户指向的策略
D、强制访问控制策略
第4题
应该:
A、计算相关信息资产的摊销费用
B、计算投资的回报
C、应用定性的方法进行评估
D、花费必要的时间去评估具体的损失的金额
第5题
以下关于安全控制措施的选择,哪一个选项是错误的?
A、维护成本需要被考虑在总体控制成本之内
B、最好的控制措施应被不计成本的实施
C、应考虑控制措施的成本效益
D、在计算整体控制成本的时候,应考虑多方面的因素
第6题
以下关于风险评估的描述不正确的是?
A、作为风险评估的要素之一,威胁发生的可能需要被评估
B、作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C、风险评估是风险管理的第一步
D、风险评估是风险管理的最终结果
第7题
在评估一个高可用性网络的恢复能力时,下列情况风险最高:
A、设备在地理位置上分散
B、网络服务器位于同一地点
C、热站就绪可以被激活
D、网络执行了不同行程
第8题
如果数据中心发生灾难,下列那一项完整恢复一个关键数据库的策略是最适合的?
A、每日备份到磁带并存储到异地
B、实时复制到异地
C、硬盘镜像到本地服务器
D、实时数据备份到本地网格存储
第9题
以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险?
A、各自的发展将导致(互相间)软硬件不兼容。
B、当需要时资源未必可用。
C、恢复计划无法演练。
D、各家公司的安全基础架构可能不同。
第10题
以下哪种情形下最适合使用数据镜像来作为恢复策略?
A、高的灾难容忍度
B、高的恢复时间目标(RTO)
C、低的恢复点目标(RPO)
D、高的恢复点目标(RPO)
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!