在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产

题目

在业务连续性管理过程中的关键要素包括()

  • A、确保人员的安全、信息处理设施和组织财产得到保护
  • B、定期测试和更新已有的计划和过程
  • C、调整或增加访问控制措施
  • D、识别关键业务过程中涉及的所有资产
相似考题

1.以下有关信息安全方面的业务连续性管理的描述,不正确的是A、信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营B、企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务C、业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档D、信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入

2.下列业务连续性计划的哪一部分需要首先在业务影响分析中被识别。()A、组织风险,如单点失效和基础设施风险B、关键业务流程的威胁C、确定关键业务的恢复优先级D、恢复业务的资源分析

3.在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

4.对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。

参考答案和解析
正确答案:B,D
更多“在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产”相关问题

  • 第1题:

    业务连续性和灾难恢复计划中的首要目的?()

    • A、保护关键信息系统资产
    • B、提供操作的连续性
    • C、最小化组织的损失
    • D、保护人员的生命

    正确答案:D

  • 第2题:

    在规划过程中,业主或高层管理的角色作用包括所有下列事项,除了:()

    • A、优先权的设定
    • B、政策和方式程序
    • C、关键的人员配置决策
    • D、范围基准计划的制定

    正确答案:D

  • 第3题:

    在进行信息安全管理的过程中,()、()和()是三个关键层次。

    • A、安全管理体系
    • B、资产管理
    • C、风险管理
    • D、安全管理控制措施

    正确答案:A,C,D

  • 第4题:

    以下对企业信息安全活动的组织描述不正确的是()

    • A、企业应该在组织内建立发起和控制信息安全实施的管理框架。
    • B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
    • C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
    • D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施

    正确答案:D

  • 第5题:

    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    • A、安全测试所有部门的应急站点(BCP)是否适当
    • B、涉及的所有关键人员的一系列的预定义的场景穿行测试
    • C、对业务部门的IT灾难恢复,进行测试关键应用
    • D、有限IT投入情形下的业务功能测试

    正确答案:D

  • 第6题:

    风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()

    • A、只识别与业务及信息系统有关的信息资产,分类识别
    • B、所有公司资产都要识别
    • C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
    • D、资产识别务必明确责任人、保管者和用户

    正确答案:B

  • 第7题:

    多选题
    在业务连续性管理过程中的关键要素包括()
    A

    确保人员的安全、信息处理设施和组织财产得到保护

    B

    定期测试和更新已有的计划和过程

    C

    调整或增加访问控制措施

    D

    识别关键业务过程中涉及的所有资产


    正确答案: D,B
    解析: 暂无解析

  • 第8题:

    单选题
    信息科技风险管理策略,包括但不限于下述领域()。
    A

    信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全

    B

    信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

    C

    信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

    D

    信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    测试一个业务连续性计划的主要目标是:()
    A

    员工熟悉业务连续计划

    B

    确保所有剩余的风险得到处理

    C

    测试所有可能灾难发生的场景

    D

    确定业务连续性计划的弱点


    正确答案: B
    解析: 测试业务连续性计划提供了可能存在的任何弱点的最好证据。熟悉业务连续性计划的员工是这个测试的第二个好处。这是不符合成本效益来解决业务连续性计划的剩余风险,测试所有可能发生的场景是不实际的。

  • 第10题:

    单选题
    风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
    A

    只识别与业务及信息系统有关的信息资产,分类识别

    B

    所有公司资产都要识别

    C

    可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产

    D

    资产识别务必明确责任人、保管者和用户


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    关于“信息安全连续性”,以下正确做法包括()
    A

    人员、设备、设施、场所等的冗余配置

    B

    定期或实时进行数据备份

    C

    考虑业务关键性确定恢复优先顺序和目标

    D

    有保障信息安全连续性水平的过程和程序文件


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    单选题
    下列业务连续性计划的哪一部分需要首先在业务影响分析中被识别。()
    A

    组织风险,如单点失效和基础设施风险

    B

    关键业务流程的威胁

    C

    确定关键业务的恢复优先级

    D

    恢复业务的资源分析


    正确答案: D
    解析: 关于业务的恢复优先级是首先需要确认的,组织风险应该在关键业务威胁之后紧接着确认,业务重新开始的资源应该在之后提及。

  • 第13题:

    下列哪些属于风险辨识的步骤()。

    • A、从关键业务或事项出发,针对这些关键业务或事项,理解业务的性质及所要实现目标的实质,考虑实现目标的关键成功因素,考虑和找寻在实现目标过程中内部和外部的风险事件
    • B、识别内部风险
    • C、识别外部风险
    • D、归纳风险类型

    正确答案:A,B,C,D

  • 第14题:

    信息科技风险管理策略,包括但不限于下述领域()。

    • A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
    • B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
    • C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
    • D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

    正确答案:D

  • 第15题:

    在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()

    • A、维护业务连续性计划的职责
    • B、选择站点恢复供应商的条件
    • C、恢复策略
    • D、关键人员的职责

    正确答案:C

  • 第16题:

    关于“信息安全连续性”,以下正确做法包括()

    • A、人员、设备、设施、场所等的冗余配置
    • B、定期或实时进行数据备份
    • C、考虑业务关键性确定恢复优先顺序和目标
    • D、有保障信息安全连续性水平的过程和程序文件

    正确答案:A,B,C,D

  • 第17题:

    在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()

    • A、维持业务连续性计划和责任
    • B、甄选恢复站点的提供者
    • C、恢复战略
    • D、关键人员的职责

    正确答案:C

  • 第18题:

    测试一个业务连续性计划的主要目标是:()

    • A、员工熟悉业务连续计划
    • B、确保所有剩余的风险得到处理
    • C、测试所有可能灾难发生的场景
    • D、确定业务连续性计划的弱点

    正确答案:D

  • 第19题:

    单选题
    业务连续性和灾难恢复计划中的首要目的?()
    A

    保护关键信息系统资产

    B

    提供操作的连续性

    C

    最小化组织的损失

    D

    保护人员的生命


    正确答案: A
    解析: 暂无解析

  • 第20题:

    多选题
    根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。
    A

    在业务连续性过程中包含信息安全控制措施、支持系统和工具

    B

    在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具

    C

    不利情况下维持已有信息安全控制措施的过程、规程和实施更改

    D

    不利情况下需要维持的信息安全控制措施的补偿措施

    E

    不利情况下不能维持的信息安全控制措施的补偿措施


    正确答案: C,B
    解析: 暂无解析

  • 第21题:

    多选题
    在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()
    A

    信息安全连续性

    B

    功能安全连续性

    C

    在计划业务连续性时确定信息安全要求

    D

    在计划业务连续性时确定功能安全要求

    E

    在计划灾难恢复时确定信息安全要求


    正确答案: D,C
    解析: 暂无解析

  • 第22题:

    单选题
    下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()
    A

    使用备用设施直到原来信息处理设施恢复

    B

    用户管理层来识别关键系统以及关键系统相关的关键时间点

    C

    计划的恢复时间取决于主要决策人员

    D

    对管理者题反馈,确认业务连续性计划的当前的规程是实际的、可运行的


    正确答案: B
    解析: 灾难发生后备用设施应该可用,直到保证恢复在灾难发生之前。如果没有这个保证,计划将不会成功,所有其他的选项都是优先保证这个计划的执行。

  • 第23题:

    单选题
    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
    A

    安全测试所有部门的应急站点(BCP)是否适当

    B

    涉及的所有关键人员的一系列的预定义的场景穿行测试

    C

    对业务部门的IT灾难恢复,进行测试关键应用

    D

    有限IT投入情形下的业务功能测试


    正确答案: C
    解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。

相关内容