网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在业务连续性管理过程中的关键要素包括()
- A、确保人员的安全、信息处理设施和组织财产得到保护
- B、定期测试和更新已有的计划和过程
- C、调整或增加访问控制措施
- D、识别关键业务过程中涉及的所有资产
参考答案
更多 “在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产” 相关考题
考题
以下有关信息安全方面的业务连续性管理的描述,不正确的是A、信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营B、企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务C、业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档D、信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
考题
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
考题
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
考题
下列哪些属于风险辨识的步骤()。A、从关键业务或事项出发,针对这些关键业务或事项,理解业务的性质及所要实现目标的实质,考虑实现目标的关键成功因素,考虑和找寻在实现目标过程中内部和外部的风险事件B、识别内部风险C、识别外部风险D、归纳风险类型
考题
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
考题
在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()A、维护业务连续性计划的职责B、选择站点恢复供应商的条件C、恢复策略D、关键人员的职责
考题
以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
考题
关于“信息安全连续性”,以下正确做法包括()A、人员、设备、设施、场所等的冗余配置B、定期或实时进行数据备份C、考虑业务关键性确定恢复优先顺序和目标D、有保障信息安全连续性水平的过程和程序文件
考题
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
考题
在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()A、维持业务连续性计划和责任B、甄选恢复站点的提供者C、恢复战略D、关键人员的职责
考题
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
考题
多选题在业务连续性管理过程中的关键要素包括()A确保人员的安全、信息处理设施和组织财产得到保护B定期测试和更新已有的计划和过程C调整或增加访问控制措施D识别关键业务过程中涉及的所有资产
考题
单选题信息科技风险管理策略,包括但不限于下述领域()。A
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B
信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D
信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
考题
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
考题
多选题在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()A信息安全连续性B功能安全连续性C在计划业务连续性时确定信息安全要求D在计划业务连续性时确定功能安全要求E在计划灾难恢复时确定信息安全要求
考题
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A
只识别与业务及信息系统有关的信息资产,分类识别B
所有公司资产都要识别C
可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D
资产识别务必明确责任人、保管者和用户
考题
单选题下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()A
使用备用设施直到原来信息处理设施恢复B
用户管理层来识别关键系统以及关键系统相关的关键时间点C
计划的恢复时间取决于主要决策人员D
对管理者题反馈,确认业务连续性计划的当前的规程是实际的、可运行的
考题
多选题关于“信息安全连续性”,以下正确做法包括()A人员、设备、设施、场所等的冗余配置B定期或实时进行数据备份C考虑业务关键性确定恢复优先顺序和目标D有保障信息安全连续性水平的过程和程序文件
考题
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A
安全测试所有部门的应急站点(BCP)是否适当B
涉及的所有关键人员的一系列的预定义的场景穿行测试C
对业务部门的IT灾难恢复,进行测试关键应用D
有限IT投入情形下的业务功能测试
考题
单选题下列业务连续性计划的哪一部分需要首先在业务影响分析中被识别。()A
组织风险,如单点失效和基础设施风险B
关键业务流程的威胁C
确定关键业务的恢复优先级D
恢复业务的资源分析
热门标签
最新试卷