当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解()
A.业务连续性自我审计
B.资源恢复分析
C.风险评估
D.差距分析
A.业务连续性自我审计
B.资源恢复分析
C.风险评估
D.差距分析
第1题
B.涉及的所有关键人员的一系列的预定义的场景穿行测试
C.对业务部门的IT灾难恢复,进行测试关键应用
D.有限IT投入情形下的业务功能测试
第2题
A.制定业务连续性计划和灾难恢复计划并定期组织演练
B.系统数据应当逐日备份本地妥善存放
C.系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存10年
D.基金销售机构在系统开发和运行中应根据自己的情况自行制定行业标准和数据接口
第3题
B.首先进行初步讨论,确定在安全方面的架构开发方法的裁剪。识别原则的任何变更和补充。然后在业务、信息系统和技术架构方面,确保安全框架工作被纳入到架构开发方法中,解决所有重要的安全问题。最后进行全面评审,评估如何让设计的安全生态系统的更有效以及它是否达到了希望的安全级别
C.审查初始阶段及愿景阶段识别的威胁来源,并确定修订的法规、安全和假设,把它们文档化。在业务连续性计划制定过程中必须有管理层的参与,特别是关键业务数据,以保证数据、应用程序和技术组件的安全性。
D.调查一下是有黑客侵入过类似的组织,确保当外部人员进入研发和生产基地时已采取高度安全措施,必须有一个非常强大的防火墙阻止非法进入系统,并定期检查安全措施的有效性
第7题
B.低等级灾难时间和软件故障的区别不清
C.全部的业务连续性计划都被记录下来,但是没有详细的步骤
D.没有明确宣告灾难的职责
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!