在加固数据库时,以下哪个是数据库加固最需要考虑的？

O)被缩短了，下述哪个是该变更的最显著风险?

A、现有的DR计划没有更新以符合新的RPO

B、DR小组没有基于新的RPO进行培训

C、备份没有以足够的频率进行以实现新的RPO

D、该计划没有基于新的RPO进行测试

下面哪个是管理业务连续性计划中最重要的方面?

A、备份站点安全以及距离主站点的距离。

B、定期测试恢复计划

C、完全测试过的备份硬件在备份站点可有

D、多个网络服务的网络连接是可用

有明确导致的?

A、服务中断的时间间隔

B、目标恢复时间(RTO)

C、服务交付目标

D、目标恢复点(RPO)

恢复策略的选择最可能取决于

A、基础设施和系统的恢复成本

B、恢复站点的可用性

C、关键性业务流程

D、事件响应流程

时间的流逝对服务中断损失成本和中断恢复成本会有什么影响?

A、两个成本增加

B、中断的损失成本增加，中断恢复的成本随时问的流逝而减少

C、两个成本都随时间的流逝而减少

D、没有影响

在系统实施后评审过程中，应该执行下面哪个活动?

A、用户验收测试

B、投资收益分析

C、激活审计模块

D、更新未来企业架构

什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户成员?

A、Alpha测试

B、白盒测试

C、回归测试

D、Beta测试

在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?

A、可接受性测试

B、系统测试

C、集成测试

D、单元测试

环境测试，这种情况下存在哪种最有可能的潜在风险?

A、测试环境可能没有充足的控制确保数据的精确性

B、测试环境可能由于使用生产数据而产生不精确的结果

C、测试环境的硬件可能与生产环境的不同

D、测试环境可能没有充分的访问控制以确保数据机密性

降低企业所面临的信息安全风险的手段，以下说法不正确的是?

A、通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷

B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;

C、建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击

D、通过业务外包的方式，转嫁所有的安全风险责任