多項(xiàng)選擇題關(guān)于“信息安全連續(xù)性”,以下正確做法包括()

A、人員、設(shè)備、設(shè)施、場(chǎng)所等的冗余配置
B、定期或?qū)崟r(shí)進(jìn)行數(shù)據(jù)備份
C、考慮業(yè)務(wù)關(guān)鍵性確定恢復(fù)優(yōu)先順序和目標(biāo)
D、有保障信息安全連續(xù)性水平的過程和程序文件


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于“不可否認(rèn)性”,以下說法正確的是()

A、數(shù)字簽名是實(shí)現(xiàn)“不可否認(rèn)性”的有效技術(shù)手段
B、身份認(rèn)證是實(shí)現(xiàn)“不可否認(rèn)性”的重要環(huán)節(jié)
C、數(shù)字時(shí)間是“不可否認(rèn)性”的重要環(huán)節(jié)
D、具有證實(shí)一個(gè)聲稱的事態(tài)或行為的發(fā)生及其緣起者的能力即不可否認(rèn)

2.多項(xiàng)選擇題在未得到授權(quán)的前提下,以下屬于信息安全“攻擊”的是()

A、盜取、暴露、變更資產(chǎn)的行為
B、破壞、或使資產(chǎn)失去預(yù)期功能的行為
C、訪問、使用資產(chǎn)的功能
D、監(jiān)事和獲取資產(chǎn)使用狀態(tài)信息的行為

3.多項(xiàng)選擇題以下屬于“信息處理設(shè)施”的是()

A、信息處理系統(tǒng)
B、與信息處理相關(guān)的服務(wù)
C、與信息處理相關(guān)的設(shè)備
D、安置信息處理設(shè)備的物理場(chǎng)所預(yù)設(shè)值

4.多項(xiàng)選擇題實(shí)施管理評(píng)審的目的是為確保信息安全管理體系的()

A、充分性
B、符合性
C、有效性
D、適宜性

5.多項(xiàng)選擇題以下()活動(dòng)是ISMS建立階段應(yīng)完成的內(nèi)容。

A.確定范圍和邊界
B.確定ISMS方針
C.確定風(fēng)險(xiǎn)評(píng)估方法并實(shí)施
D.實(shí)施體系文件培訓(xùn)

6.多項(xiàng)選擇題投訴處理過程應(yīng)包括()

A、投訴受理、跟蹤和告知
B、投訴初步評(píng)審,投訴調(diào)查
C、投訴響應(yīng)、溝通決定
D、投訴終止

7.多項(xiàng)選擇題信息安全管理體系認(rèn)證審核組的能力包括()

A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識(shí)
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識(shí)
C、風(fēng)險(xiǎn)管理過程和方法的知識(shí)
D、信息安全管理體系的控制措施及其實(shí)施的知識(shí)

8.單項(xiàng)選擇題以下哪個(gè)場(chǎng)景表明了對(duì)保密性的保護(hù)()

A、將含有敏感信息的介質(zhì)集中在一個(gè)地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評(píng)審、批準(zhǔn)和授權(quán)
C、針對(duì)某一系統(tǒng)服務(wù),用戶只有在通過了指紋驗(yàn)證,才可在允許的時(shí)間段使用
D、為計(jì)算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動(dòng)機(jī)等多重保障措施

9.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)(R)計(jì)算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn),其賦值不變
B、如果當(dāng)前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概念,二者沒有關(guān)系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減

10.單項(xiàng)選擇題殘余風(fēng)險(xiǎn)是指()

A、風(fēng)險(xiǎn)評(píng)估前,以往活動(dòng)遺留的風(fēng)險(xiǎn)
B、風(fēng)險(xiǎn)評(píng)估后,對(duì)以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值
C、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),比可接受風(fēng)險(xiǎn)低
D、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),不一定比可接受風(fēng)險(xiǎn)低