單項選擇題一上組織財務(wù)系統(tǒng)災(zāi)難恢復(fù)計劃聲明恢復(fù)點目標(biāo)(RPO)是沒有數(shù)據(jù)損失,恢復(fù)時間目標(biāo)(RTO)是72小時。以下哪一技術(shù)方案是滿足需求且最經(jīng)濟的?()

A.一個可以在8小時內(nèi)用異步事務(wù)的備份日志運行起來的熱站
B.多區(qū)域異步更新的分布式數(shù)據(jù)庫系統(tǒng)
C.一個同步更新數(shù)據(jù)和主備系統(tǒng)的熱站
D.一個同步過程數(shù)據(jù)拷備、可以48小時內(nèi)運行起來的混站


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個組織中的信息系統(tǒng)普通用戶,以下哪一項是不應(yīng)該了解的?()

A.誰負(fù)責(zé)信息安全管理制度的制定和發(fā)布
B.誰負(fù)責(zé)都督信息安全制度的執(zhí)行
C.信息系統(tǒng)發(fā)生災(zāi)難后,進(jìn)行恢復(fù)工作的具體流程
D.如果違反了制度可能受到的懲戒措施

2.單項選擇題以下哪一個是對人員安全管理中“授權(quán)蔓延”這概念的正確理解?()

A.外來人員在進(jìn)行系統(tǒng)維護(hù)時沒有收到足夠的監(jiān)控
B.一個人擁有了不是其完成工作所必要的權(quán)限
C.敏感崗位和重要操作長期有一個人獨自負(fù)責(zé)
D.員工由一個崗位變動到另一人崗位,累積越來越多權(quán)限

3.單項選擇題風(fēng)險評估按照評估者的不同可以分為自評和第三方評估。這兩種評估方式最本質(zhì)的差別是什么?()

A.評估結(jié)果的客觀性
B.評估工具的專業(yè)程度
C.評估人員的技術(shù)能力
D.評估報告的形式

4.單項選擇題統(tǒng)計數(shù)據(jù)指出,對大多數(shù)計算機系統(tǒng)來說,最大的威脅是()。

A.單位的雇員
B.黑客和商業(yè)間諜
C.未受培訓(xùn)的系統(tǒng)用戶
D.技術(shù)產(chǎn)品和服務(wù)供應(yīng)商

5.單項選擇題對于信息系統(tǒng)風(fēng)險管理描述不正確的是()。

A.漏洞掃描是整個安全評估階段重要的數(shù)據(jù)來源而非全部
B.風(fēng)險管理是動態(tài)發(fā)展的,而非停滯、靜態(tài)的
C.風(fēng)險評估的結(jié)果以及決策方案必須能夠相互比較才可以具有較好的參考意義
D.風(fēng)險評估最重要的因素是技術(shù)測試工具

最新試題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

在設(shè)計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。

題型:單項選擇題

某單位在進(jìn)行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護(hù)費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的()。那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號等等。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個認(rèn)證會話開始時使用一個,序列號永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項選擇題