單項選擇題Which of the following should be emphasized during the Business Impact Analysis () considering that the BIA focus is on business processes?下列哪項在業(yè)務(wù)影響分析(BIA)中應(yīng)該強調(diào),考慮到BIA的重點是業(yè)務(wù)流程?()

A. Priorities 優(yōu)先權(quán)
B. Dependencies 依賴關(guān)系
C. Service levels 服務(wù)水平
D. Composition 組成、構(gòu)成


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Prior to a live disaster test also called a Full Interruption test, which of the following is most important?在現(xiàn)場災(zāi)難測試(一個完整的中斷測試)之前,下面哪個是最重要的?()

A. Conduct of a successful Parallel Test 一個成功的并行測試行為
B. Restore all files in preparation for the test. 在準(zhǔn)備測試中恢復(fù)所有的測試文件
C. Document expected findings. 記錄預(yù)期的結(jié)果
D. Arrange physical security for the test site. 處理測試場地的物理安全

2.單項選擇題Who should direct short-term recovery actions immediately following a disaster? 誰應(yīng)當(dāng)在災(zāi)難發(fā)生后立即領(lǐng)導(dǎo)短期的災(zāi)難恢復(fù)行動?()

A.Chief Operating Officer. 首席運營官
B.Chief Information Officer. 首席信息官
C.Chief Executive Officer. 行政總裁CEO
D.Disaster Recovery Manager. 災(zāi)難恢復(fù)經(jīng)理

3.單項選擇題Which of the following best describes what would be expected at a "hot site"? 以下哪項描述最好的描述了“熱站”?()

A. Dedicated climate control systems 專用的溫度控制系統(tǒng)
B. Computers and dedicated climate control systems. 計算機(jī)和專用的溫度控制系統(tǒng)
C. Computers and peripherals 計算機(jī)及外圍設(shè)備
D. Computers, climate control, cables and peripherals 計算機(jī),溫度控制,電纜和外圍設(shè)備

4.單項選擇題Which of the following addresses industrial and corporate espionage? 以下哪一項處理工業(yè)和企業(yè)間諜活動?()

A. 1996 U.S Economic and Protection of Proprietary Information Act 1996年的美國經(jīng)濟(jì)和專利信息保護(hù)法案
B. Generally Accepted Systems Security Principles (GASSP) 通用系統(tǒng)安全準(zhǔn)則(GASSP)
C. 1980 Organization for Economic Cooperation and Development (OECD) 1980年的經(jīng)濟(jì)合作與發(fā)展組織(OECD)
D. 1970 U.S. Racketeer Influenced and Corrupt Organization Act (RICO) 1970年的美國詐騙影響和腐敗組織法案(RICO)

5.單項選擇題Which of the following cannot be undertaken in conjunction or while computer incident handling is ongoing? 正在進(jìn)行計算機(jī)事故處理時,以下哪一項活動不能協(xié)調(diào)或同時開展?()

A. Risk management process 風(fēng)險控制程序
B. System Imaging 系統(tǒng)鏡像
C. System development activity 系統(tǒng)開發(fā)活動
D. Help-desk function 服務(wù)臺職能

最新試題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個認(rèn)證會話開始時使用一個,序列號永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項選擇題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的()。那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號等等。

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

風(fēng)險評估文檔是指在整個風(fēng)險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題