单选题应急响应领导小组主要职责包括()。A对应急响应工作的承诺和支持,包括发布正式文件、提供必要资源(人财物)等B审核并批准应急响应计划C负责组织的外部协作工作D组织应急响应计划演练

单选题
应急响应领导小组主要职责包括()。
A

对应急响应工作的承诺和支持,包括发布正式文件、提供必要资源(人财物)等

B

审核并批准应急响应计划

C

负责组织的外部协作工作

D

组织应急响应计划演练

参考解析

解析: 暂无解析

相关考题:

单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A细化访问控制B基于角色的访问控制(RBAC)C访问控制列表D网络/服务访问控制
查看答案
单选题建立数据所有权关系的任务应当是下列哪一种人的责任()。A职能部门用户B内部审计人员C数据处理人员D外部审计人员
查看答案
单选题SSL提供哪些协议上的数据安全?()AHTTP,FTP和TCP/IPBSKIP,SNMP和IPCUDP,VPN和SONETDPPTP,DMI和RC4
查看答案
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.
查看答案
单选题拒绝服务攻击损害了信息系统的哪一项性能?()A完整性B可用性C保密性D可靠性
查看答案
单选题为了解决操作人员未能执行每日备份的风险,管理上要求系统管理员在日常备份上签字。这个例子是一个什么风险?()A规避B转移C降低D接受
查看答案
单选题在Biba模型中,完整性威胁来源于子系统的()A内部B外部C内部或外部D既非内部也非外部
查看答案
单选题下面哪一个是网络性能监测工具带来的最直接的好处()。A完整性B可用性C完全性D机密性
查看答案
单选题软件能力成熟程度模型(CMM)标准中,第一次包括软件开发过程的是哪一级()。A初次(第1级)B重复(第2级)C定义(第3级)D优化(第5级)
查看答案
单选题IPsec工作模式分别是()。A一种工作模式:加密模式B三种工作模式:机密模式、传输模式、认证模式C两种工作模式:隧道模式、传输模式D两种工作模式:隧道模式、加密模式
查看答案
单选题当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看()。A访问控制列表B系统服务配置情况C审计记录D用户帐户和权限的设置
查看答案
单选题以下哪一种算法产生最长的密钥?()ADiffe-HellmanBDESCIDEADRSA
查看答案
单选题评估应急响应计划时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间B低级别灾难和软件事件之间的区别不清晰C总体应急响应计划被文档化,但详细恢复步骤没有规定D事件通告的职责没有被识别
查看答案
单选题下面哪一个不是脆弱性识别的手段?()A人员访谈B技术工具检测C信息资产核查D安全专家人工分析
查看答案
单选题在一个中断和灾难事件中,以下哪一项提供了持续运营的技术手段()。A负载平衡B硬件冗余C分布式备份D高可用性处理
查看答案
单选题下面哪个功能属于操作系统中的安全功能?()A控制用户的作业排序和运行B对计算机用户访问系统和资源情况进行记录C保护系统程序和作业,禁止不合要求的对程序和数据的访问D实现主机和外设的并行处理以及异常情况的处理
查看答案
单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A定期检查用户活动日志B在特定领域登记核实用户授权C检查数据通信活动日志D定期检查改变的数据文件
查看答案
单选题将输出结果及控制总计和输入资料及控制总计进行匹配可以验证输出结果,以下哪一项能起上述作用()。A批量头格式B批量平衡C资料转换差错纠正D对打印池的访问控制
查看答案
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
单选题以下哪些不是可能存在的弱点问题?()A保安工作不得力B应用系统存在BugC内部人员故意泄密D物理隔离不足
查看答案
单选题以下哪一种控制能够最有效的发现网络传输中发生突发误码的方法是()。A奇偶检测B回显检测C块求和检测D循环冗余检测
查看答案
单选题PDR模型和P2DR模型采用了动态循环的机制实现系统保护、检测和响应。这种模型的特点理解错误的是()A模型已入了动态时间基线,符合信息安全发展理念B模型强调持续的保护和响应,符合相对安全理念C模型是基于人为的管理和控制而运行的D模型引入了多层防御机制,符合安全的“木桶原理”
查看答案
单选题哪个测试方法能更早的识别应用程序接口错误?()A自底向上B社交测试C自顶向下D系统测试
查看答案
单选题下面对于信息安全发展历史描述正确的是()A信息安全的概念是随着计算机技术的广泛应用而诞生的B目前信息安全已经发展到计算机安全的阶段C目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素D我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技术安全”,直到现在的“信息安全保障”
查看答案
单选题审计章程的的主要目标是()。A记录企业使用的审计流程B审计部门行动计划的正式文件C记录审计师专业行为的行为准则D说明审计部门的权力和责任。
查看答案
单选题在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()A增加维护B测试没有适当的文档记录C不适当的功能性测试D延迟问题解决
查看答案
单选题在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()A经理B集团负责人C安全经理D数据所有者
查看答案
单选题在制定控制前,管理层首先应该保证控制()。A满足控制一个风险问题的要求B不减少生产力C基于成本效益的分析D检测行或改正性的
查看答案
热门标签