單項選擇題某公司的在實施一個DRP項目,項目按照計劃完成后。聘請了專家團(tuán)隊進(jìn)行評審,評審過程中發(fā)現(xiàn)了幾個方而的問題,以下哪個代表最大的風(fēng)險()

A.沒有執(zhí)行DRP測試
B.災(zāi)難恢復(fù)策略沒有使用熱站進(jìn)行恢復(fù)
C.進(jìn)行了BIA,但其結(jié)果沒有被使用
D.災(zāi)難恢復(fù)經(jīng)理近期離開了公司


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在系統(tǒng)實施后評審過程中,應(yīng)該執(zhí)行下面哪個活動?()

A.用戶驗收測試
B.投資收益分析
C.激活審計模塊
D.更新未來企業(yè)架構(gòu)

3.單項選擇題在軟件程序測試的哪個階段一個組織應(yīng)該進(jìn)行體系結(jié)構(gòu)設(shè)計測試?()

A.可接受性測試
B.系統(tǒng)測試
C.集成測試
D.單元測試

4.單項選擇題安全評估人員正為某個醫(yī)療機(jī)構(gòu)的生產(chǎn)和測試環(huán)境進(jìn)行評估。在訪談中,注意到生產(chǎn)數(shù)據(jù)被用于測試環(huán)境測試,這種情況下存在哪種最有可能的潛在風(fēng)險?()

A.測試環(huán)境可能沒有充足的控制確保數(shù)據(jù)的精確性
B.測試環(huán)境可能由于使用生產(chǎn)數(shù)據(jù)而產(chǎn)生不精確的結(jié)果
C.測試環(huán)境的硬件可能與生產(chǎn)環(huán)境的不同
D.測試環(huán)境可能沒有充分的訪問控制以確保數(shù)據(jù)機(jī)密性

5.單項選擇題在某個公司中,以下哪個角色最適合評估信息安全的有效性?()

A.公司的專家
B.業(yè)務(wù)經(jīng)理
C.IT審計員
D.信息安全經(jīng)理

最新試題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項選擇題