网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()

  • A、分析业务功能
  • B、选择和建设灾难备份中心
  • C、实现灾备系统技术方案
  • D、实现灾备系统技术支持和维护能力

参考答案

更多 “依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A、分析业务功能B、选择和建设灾难备份中心C、实现灾备系统技术方案D、实现灾备系统技术支持和维护能力” 相关考题
考题 依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者

考题 IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A、破坏WAP网关B、在服务器前端安装嗅探程序C、盗窃顾客的PDAD、侦听无线传输

考题 小王在某WEB软件公司工作,她在工作中主要负责对互联网信息服务(Internet information services,iis)软件进行安全配置,这是属于()方面的安全工作A、WEB服务支撑软件B、WEB应用程序C、WEB浏览器D、通信协议

考题 程序目标码

考题 以下哪一项关于单向哈希函数和加密算法的描述是正确的()。A、都把明文转换成不可读的密文B、都可以从结果反推出原文C、对原始信息都没有破坏D、都基于密钥做运算

考题 IS审计师审查组织的IS战略计划,首先要审查()。A、现有的IT环境B、业务计划C、目前的IT预算D、目前的技术趋势

考题 SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()A、规范化地裁剪组织层面的过程定义B、项目层面定义、计划和执行问题C、测量D、一个组织或项目执行了包含基本实施的过程

考题 以下关于TCSEC的说法正确的是()A、TCSEC对安全功能和安全保证进行了明确的区分B、TCSEC为评估操作系统的可信赖程度提供了一套方法C、TCSEC没有包括对网络和通信的安全性进行评估内容D、数据库系统的安全性评估不在TCSEC的内容中

考题 风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户

考题 企业使用下面哪一项可以使其业务伙伴通过互联网访问其内部网()。A、虚拟专用网B、客户机服务器C、拨号访问D、网络服务提供商