多选题在业务连续性管理过程中的关键要素包括()A确保人员的安全、信息处理设施和组织财产得到保护B定期测试和更新已有的计划和过程C调整或增加访问控制措施D识别关键业务过程中涉及的所有资产

多选题
在业务连续性管理过程中的关键要素包括()
A

确保人员的安全、信息处理设施和组织财产得到保护

B

定期测试和更新已有的计划和过程

C

调整或增加访问控制措施

D

识别关键业务过程中涉及的所有资产

参考解析

解析: 暂无解析

相关考题:

对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
查看答案
在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产
查看答案
下列业务连续性计划的哪一部分需要首先在业务影响分析中被识别。()A、组织风险,如单点失效和基础设施风险B、关键业务流程的威胁C、确定关键业务的恢复优先级D、恢复业务的资源分析
查看答案
业务连续性和灾难恢复计划中的首要目的?()A、保护关键信息系统资产B、提供操作的连续性C、最小化组织的损失D、保护人员的生命
查看答案
下列哪些属于风险辨识的步骤()。A、从关键业务或事项出发,针对这些关键业务或事项,理解业务的性质及所要实现目标的实质,考虑实现目标的关键成功因素,考虑和找寻在实现目标过程中内部和外部的风险事件B、识别内部风险C、识别外部风险D、归纳风险类型
查看答案
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
查看答案
在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施
查看答案
关于“信息安全连续性”,以下正确做法包括()A、人员、设备、设施、场所等的冗余配置B、定期或实时进行数据备份C、考虑业务关键性确定恢复优先顺序和目标D、有保障信息安全连续性水平的过程和程序文件
查看答案
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
查看答案
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
查看答案
测试一个业务连续性计划的主要目标是:()A、员工熟悉业务连续计划B、确保所有剩余的风险得到处理C、测试所有可能灾难发生的场景D、确定业务连续性计划的弱点
查看答案
单选题业务连续性和灾难恢复计划中的首要目的?()A保护关键信息系统资产B提供操作的连续性C最小化组织的损失D保护人员的生命
查看答案
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
查看答案
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
查看答案
多选题在业务连续性管理体系方面,商业银行应( )。A建立日常业务连续性管理组织B定期开展业务连续性演练C明确业务恢复优先级和恢复目标D制定所有业务的业务连续性计划E对业务连续性管理工作进行审计
查看答案
单选题测试一个业务连续性计划的主要目标是:()A员工熟悉业务连续计划B确保所有剩余的风险得到处理C测试所有可能灾难发生的场景D确定业务连续性计划的弱点
查看答案
多选题在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()A信息安全连续性B功能安全连续性C在计划业务连续性时确定信息安全要求D在计划业务连续性时确定功能安全要求E在计划灾难恢复时确定信息安全要求
查看答案
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A只识别与业务及信息系统有关的信息资产,分类识别B所有公司资产都要识别C可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D资产识别务必明确责任人、保管者和用户
查看答案
单选题在业务连续性或灾难恢复过程中包含()、支持系统和工具。A信息安全评审措施B信息安全演练措施C信息安全维护措施D信息安全控制措施
查看答案
单选题在规划过程中,业主或高层管理的角色作用包括所有下列事项,除了:()A优先权的设定B政策和方式程序C关键的人员配置决策D范围基准计划的制定
查看答案
单选题下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()A使用备用设施直到原来信息处理设施恢复B用户管理层来识别关键系统以及关键系统相关的关键时间点C计划的恢复时间取决于主要决策人员D对管理者题反馈,确认业务连续性计划的当前的规程是实际的、可运行的
查看答案
多选题关于“信息安全连续性”,以下正确做法包括()A人员、设备、设施、场所等的冗余配置B定期或实时进行数据备份C考虑业务关键性确定恢复优先顺序和目标D有保障信息安全连续性水平的过程和程序文件
查看答案
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当B涉及的所有关键人员的一系列的预定义的场景穿行测试C对业务部门的IT灾难恢复,进行测试关键应用D有限IT投入情形下的业务功能测试
查看答案
单选题下列业务连续性计划的哪一部分需要首先在业务影响分析中被识别。()A组织风险,如单点失效和基础设施风险B关键业务流程的威胁C确定关键业务的恢复优先级D恢复业务的资源分析
查看答案
单选题在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()A维持业务连续性计划和责任B甄选恢复站点的提供者C恢复战略D关键人员的职责
查看答案
多选题在业务连续性或灾难恢复过程中包含()。A信息安全控制措施B功能安全控制措施C支持系统D算法模块E支持工具
查看答案
单选题在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()A维护业务连续性计划的职责B选择站点恢复供应商的条件C恢复策略D关键人员的职责
查看答案
热门标签