在业务连续性管理过程中的关键要素包括()
第1题:
业务连续性和灾难恢复计划中的首要目的?()
第2题:
在规划过程中,业主或高层管理的角色作用包括所有下列事项,除了:()
第3题:
在进行信息安全管理的过程中,()、()和()是三个关键层次。
第4题:
以下对企业信息安全活动的组织描述不正确的是()
第5题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
第6题:
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
第7题:
确保人员的安全、信息处理设施和组织财产得到保护
定期测试和更新已有的计划和过程
调整或增加访问控制措施
识别关键业务过程中涉及的所有资产
第8题:
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
第9题:
员工熟悉业务连续计划
确保所有剩余的风险得到处理
测试所有可能灾难发生的场景
确定业务连续性计划的弱点
第10题:
只识别与业务及信息系统有关的信息资产,分类识别
所有公司资产都要识别
可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
资产识别务必明确责任人、保管者和用户
第11题:
人员、设备、设施、场所等的冗余配置
定期或实时进行数据备份
考虑业务关键性确定恢复优先顺序和目标
有保障信息安全连续性水平的过程和程序文件
第12题:
组织风险,如单点失效和基础设施风险
关键业务流程的威胁
确定关键业务的恢复优先级
恢复业务的资源分析
第13题:
下列哪些属于风险辨识的步骤()。
第14题:
信息科技风险管理策略,包括但不限于下述领域()。
第15题:
在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()
第16题:
关于“信息安全连续性”,以下正确做法包括()
第17题:
在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()
第18题:
测试一个业务连续性计划的主要目标是:()
第19题:
保护关键信息系统资产
提供操作的连续性
最小化组织的损失
保护人员的生命
第20题:
在业务连续性过程中包含信息安全控制措施、支持系统和工具
在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具
不利情况下维持已有信息安全控制措施的过程、规程和实施更改
不利情况下需要维持的信息安全控制措施的补偿措施
不利情况下不能维持的信息安全控制措施的补偿措施
第21题:
信息安全连续性
功能安全连续性
在计划业务连续性时确定信息安全要求
在计划业务连续性时确定功能安全要求
在计划灾难恢复时确定信息安全要求
第22题:
使用备用设施直到原来信息处理设施恢复
用户管理层来识别关键系统以及关键系统相关的关键时间点
计划的恢复时间取决于主要决策人员
对管理者题反馈,确认业务连续性计划的当前的规程是实际的、可运行的
第23题:
安全测试所有部门的应急站点(BCP)是否适当
涉及的所有关键人员的一系列的预定义的场景穿行测试
对业务部门的IT灾难恢复,进行测试关键应用
有限IT投入情形下的业务功能测试