A.災(zāi)難備份和恢復(fù)
B.恢復(fù)技術(shù)項目
C.業(yè)務(wù)恢復(fù)時間目標
D.業(yè)務(wù)恢復(fù)點目標
您可能感興趣的試卷
你可能感興趣的試題
A.數(shù)據(jù)安全管理員
B.數(shù)據(jù)安全分析員
C.系統(tǒng)審核員
D.系統(tǒng)程序員
A.誰負責信息安全管理制度的制度和發(fā)布
B.誰負責監(jiān)督信息安全制度的執(zhí)行
C.信息系統(tǒng)發(fā)生災(zāi)難后,進行恢復(fù)的整體工作流程
D.如果違反了安全制度可能會受到的懲戒措施
A.為了達到如何保護標準而提出的一系列建議
B.為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引
C.組織高層對信息安全工作意圖的正式表達
D.一種分階段的安全處理結(jié)果
A.風險的4種控制方法有:降低風險/轉(zhuǎn)嫁風險/規(guī)避風險/接受風險
B.信息安全風險管理是否成功在于風險是否被切實消除了
C.組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要處理的信息安全風險
D.信息安全風險管理是基于可接受的成本,對影響信息系統(tǒng)的安全風險進行識別、控制、降低或轉(zhuǎn)移的過程
A.當必須的安全對策的成本高出實際風險的可能造成的潛在費用時
B.當風險減輕方法提高業(yè)務(wù)生產(chǎn)力時
C.當引起風險發(fā)生的情況不在部門控制范圍之內(nèi)時
D.不可接受
最新試題
災(zāi)備指標是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標:恢復(fù)時間目標(Recovery Time Ohjective,RTO).恢復(fù)點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復(fù)點目標 RPO-O,以下描述中,正確的是()。
下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()
某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標。關(guān)于這四個培訓(xùn)任務(wù)和目標。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。
計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。
終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。
組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。
信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個()和4個控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或災(zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時確定()。組織應(yīng)建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或災(zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應(yīng)繼續(xù)實行。若安全控制措施不能保持信息安全,應(yīng)建立、實施和維持其他控制措施以保持信息安全在()。
下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()
信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復(fù)雜和不可預(yù)測。
下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。