單項選擇題Prior to a live disaster test also called a Full Interruption test, which of the following is most important?在現(xiàn)場災(zāi)難測試(一個完整的中斷測試)之前,下面哪個是最重要的?()

A. Conduct of a successful Parallel Test 一個成功的并行測試行為
B. Restore all files in preparation for the test. 在準(zhǔn)備測試中恢復(fù)所有的測試文件
C. Document expected findings. 記錄預(yù)期的結(jié)果
D. Arrange physical security for the test site. 處理測試場地的物理安全


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Who should direct short-term recovery actions immediately following a disaster? 誰應(yīng)當(dāng)在災(zāi)難發(fā)生后立即領(lǐng)導(dǎo)短期的災(zāi)難恢復(fù)行動?()

A.Chief Operating Officer. 首席運營官
B.Chief Information Officer. 首席信息官
C.Chief Executive Officer. 行政總裁CEO
D.Disaster Recovery Manager. 災(zāi)難恢復(fù)經(jīng)理

2.單項選擇題Which of the following best describes what would be expected at a "hot site"? 以下哪項描述最好的描述了“熱站”?()

A. Dedicated climate control systems 專用的溫度控制系統(tǒng)
B. Computers and dedicated climate control systems. 計算機和專用的溫度控制系統(tǒng)
C. Computers and peripherals 計算機及外圍設(shè)備
D. Computers, climate control, cables and peripherals 計算機,溫度控制,電纜和外圍設(shè)備

3.單項選擇題Which of the following addresses industrial and corporate espionage? 以下哪一項處理工業(yè)和企業(yè)間諜活動?()

A. 1996 U.S Economic and Protection of Proprietary Information Act 1996年的美國經(jīng)濟和專利信息保護(hù)法案
B. Generally Accepted Systems Security Principles (GASSP) 通用系統(tǒng)安全準(zhǔn)則(GASSP)
C. 1980 Organization for Economic Cooperation and Development (OECD) 1980年的經(jīng)濟合作與發(fā)展組織(OECD)
D. 1970 U.S. Racketeer Influenced and Corrupt Organization Act (RICO) 1970年的美國詐騙影響和腐敗組織法案(RICO)

4.單項選擇題Which of the following cannot be undertaken in conjunction or while computer incident handling is ongoing? 正在進(jìn)行計算機事故處理時,以下哪一項活動不能協(xié)調(diào)或同時開展?()

A. Risk management process 風(fēng)險控制程序
B. System Imaging 系統(tǒng)鏡像
C. System development activity 系統(tǒng)開發(fā)活動
D. Help-desk function 服務(wù)臺職能

最新試題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的()。那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號等等。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項選擇題

某項目組進(jìn)行風(fēng)險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進(jìn)行風(fēng)險評估,最重要的在于評估信息的采集,該項目組對信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運作,保持體系運作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:單項選擇題