题库·注册信息安全专业人员
技能鉴定安全生产安全防范行业职业技能鉴定注册信息安全专业人员
35 喜欢·341 浏览
单选题

某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()

A
由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B
在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C
在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D
每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档

题目答案

D

答案解析

暂无解析
纠错重做查看答案
举一反三
单选题

为了达到组织灾难恢复的要求,备份时间间隔不能超过()

A
服务水平目标(SLO)
B
恢复时间目标(RTO)
C
恢复点目标(RPO)
D
停用的最大可接受程度(MAO)

题目答案

C

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()

A
灾难恢复站点的错误事件报告
B
灾难恢复测试计划
C
灾难恢复计划(DRP)
D
主站点和灾难恢复站点的配置文件

题目答案

D

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?

A
硬件,软件,人员,应急流程,恢复流程
B
人员,硬件,备份站点
C
硬件,软件,备份介质,人员
D
硬件,软件,风险,应急流程

题目答案

A

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?

A
消减风险
B
接受风险
C
忽略风险
D
转移风险

题目答案

C

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

剩余风险应该如何计算?

A
威胁×风险×资产价值
B
(威胁×资产价值×脆弱性)×风险
C
单次损失值×频率
D
(威胁×脆弱性×资产价值)×控制空隙

题目答案

D

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

下列哪一项准确地描述了标准、基线、指南和规程的定义()?

A
标准是完成某项任务的详细步骤,规程是建议性的操作指导
B
基线是强制性的规定,指南是建议性的操作指导
C
标准是强制性的规定,规程是完成某项任务的详细步骤
D
规程是建议性的操作指导,基线是必须具备的最低安全水平

题目答案

C

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?

A
明确的支持
B
执行风险分析
C
定义目标和范围
D
职责定义与授权

题目答案

B

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

下列哪一项准确定义了安全基线()?

A
指明应该做什么和不应该做什么的规定
B
最低水平的安全需求
C
安全措施的操作手册
D
安全建议

题目答案

B

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?

A
确保风险评估过程是公平的
B
因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责
C
因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况
D
风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成

题目答案

C

答案解析

暂无解析
纠错收藏详情重做查看答案