單項選擇題在ISO27001-2005中,制定風(fēng)險處置計劃應(yīng)該在PDCA的哪個階段進(jìn)行?()

A.Plan
B.Do
C.Check
D.Act


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測試,下列問題中的哪個最應(yīng)該引起關(guān)注:()

A.由于有限的測試時間窗,僅僅測試了最必須的系統(tǒng),其他系統(tǒng)在今年的剩余時間里陸續(xù)單獨測試
B.在測試過程中,有些備份系統(tǒng)有缺陷或者不能正常工作,從而導(dǎo)致這些系統(tǒng)的測試失敗
C.在開啟備份站點之前關(guān)閉和保護原生產(chǎn)站點的過程比計劃需要多得多的時間
D.每年都是由相同的員工執(zhí)行此測試,由于所有的參與者都很熟悉每一個恢復(fù)步驟,因而沒有使用災(zāi)難恢復(fù)計劃(DRP)文檔

3.單項選擇題某公司在執(zhí)行災(zāi)難恢復(fù)測試時,信息安全專業(yè)人員注意到災(zāi)難恢復(fù)站點的服務(wù)器的運行速度緩慢,為了找到根本原因,他應(yīng)該首先檢查:()

A.災(zāi)難恢復(fù)站點的錯誤事件報告
B.災(zāi)難恢復(fù)測試計劃
C.災(zāi)難恢復(fù)計劃(DRP)
D.主站點和災(zāi)難恢復(fù)站點的配置文件

4.單項選擇題下列哪一項最準(zhǔn)確地描述了災(zāi)難恢復(fù)計劃(DRP)應(yīng)該包括的內(nèi)容?()

A.硬件,軟件,人員,應(yīng)急流程,恢復(fù)流程
B.人員,硬件,備份站點
C.硬件,軟件,備份介質(zhì),人員
D.硬件,軟件,風(fēng)險,應(yīng)急流程

5.單項選擇題對于在風(fēng)險評估過程中發(fā)現(xiàn)的風(fēng)險,下列哪一項不是適當(dāng)?shù)娘L(fēng)險處置措施?()

A.消減風(fēng)險
B.接受風(fēng)險
C.忽略風(fēng)險
D.轉(zhuǎn)移風(fēng)險

最新試題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項選擇題

在制定項目風(fēng)險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

實施并行測試的主要原因是()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

為驅(qū)動問責(zé)制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題