评估应急响应计划时,下列哪一项应当最被关注?()A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体应急响应计划被文档化,但详细恢复步骤没有规定D、事件通告的职责没有被识别
题目
评估应急响应计划时,下列哪一项应当最被关注?()
- A、灾难等级基于受损功能的范围,而不是持续时间
- B、低级别灾难和软件事件之间的区别不清晰
- C、总体应急响应计划被文档化,但详细恢复步骤没有规定
- D、事件通告的职责没有被识别
相似考题
更多“评估应急响应计划时,下列哪一项应当最被关注?()A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体应急响应计划被文档化,但详细恢复步骤没有规定D、事件通告的职责没有被识别”相关问题
-
第1题:
以下哪项描述是错误的
A、应急响应计划与应急响应这两个方面是相互补充与促进的关系
B、应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C、应急响应可能发现事前应急响应计划的不足
D、应急响应必须完全依照应急响应计划执行
答案:D
-
第2题:
在编制一个单位的信息安全响应计划时,以下哪一项的内容是最全面的()
- A、角色与职责、预防和预警机制、应急响应流程、应急响应保障措施
- B、角色与职责、预防和预警机制、应急响应流程、应急响应联络措施
- C、应急组织架构、预防和预警机制、应急响应流程、人力保障、技术保障
- D、应急组织架构、事件检测机制、事件预警通报机制、应急响应流程、人力保障、技术保障
正确答案:A -
第3题:
评估BCP时,下列哪一项应当最被关注:()
- A、灾难等级基于受损功能的范围,而不是持续时间
- B、低级别灾难和软件事件之间的区别不清晰
- C、总体BCP被文档化,但详细恢复步骤没有规定
- D、宣布灾难的职责没有被识别
正确答案:D -
第4题:
安全事件应急的准备阶段应关注的信息有()
- A、基于所有威胁建立具体的安全保障措施
- B、建立有针对性的安全事件应急响应预案,并进行应急演练
- C、为安全事件应急响应提供足够的资源和人员
- D、建立支持事件响应活动管理体系
正确答案:B,C,D -
第5题:
检查BCP时,IS审计师最为关注的是()。
- A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短
- B、没有区分较小的灾难与软件事故
- C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)
- D、没有指定报告发生灾难事件的负责人
正确答案:D -
第6题:
关于信息安全应急响应管理过程描述不正确的是:()
- A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低
- B、应急响应方法和过程并不是唯一的
- C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段
- D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功
正确答案:D -
第7题:
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
- A、外包协议没有包括对于IT运营的灾难恢复计划
- B、服务提供商没有意外事件处理程序
- C、由于程序库管理问题,被破坏的数据库没有恢复
- D、没有审查意外事件
正确答案:A -
第8题:
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上
B低等级灾难时间和软件故障的区别不清
C全部的业务连续性计划都被记录下来,但是没有详细的步骤
D没有明确宣告灾难的职责
正确答案: A解析: 如果没有宣告灾难的来临,响应和原计划将不会调用,所有其他的关注都被减弱。虽然疏于考虑灾难的持续性是一个问题,但是他不如没有考虑到灾难范围那样重要。事故和低等级灾难的差异总是不清晰。这个差异总是围绕在恢复事故所需的时间上。详细的复原步骤确实应该被记录下来,但实际上只要调用了业务持续性计划,没有记录这些并不意味着不能完成该计划。 -
第9题:
判断题商业银行应当制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等级,开展应急响应处置工作。()A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题评估BCP时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间
B低级别灾难和软件事件之间的区别不清晰
C总体BCP被文档化,但详细恢复步骤没有规定
D宣布灾难的职责没有被识别
正确答案: C解析: 暂无解析 -
第11题:
单选题评估应急响应计划时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间
B低级别灾难和软件事件之间的区别不清晰
C总体应急响应计划被文档化,但详细恢复步骤没有规定
D事件通告的职责没有被识别
正确答案: C解析: 暂无解析 -
第12题:
单选题业务连续性管理框架中,()包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A确定BCM战略
B理解组织
C演练、维护和评审
D开发并实施BCM响应
正确答案: B解析: 暂无解析 -
第13题:
评估应急响应计划时,下列哪一项应当最被关注:
A、灾难等级基于受损功能的范围,而不是持续时间
B、低级别灾难和软件事件之间的区别不清晰
C、总体应急响应计划被文档化,但详细恢复步骤没有规定
D、事件通告的职责没有被识别
答案:D
-
第14题:
根据《国能安全〔2014〕254号-电网企业安全生产标准化规范及达标评级标准》规定,按突发事件分级标准确定应急响应原则和标准。针对不同级别的响应,做好()等应急响应工作。
- A、应急启动
- B、应急指挥
- C、应急处置和现场救援
- D、应急资源调配
- E、生产秩序恢复和应急能力评估
正确答案:A,B,C,D -
第15题:
“在遇到应急事件后所采取的措施和行动”被称为()。
- A、灾难恢复
- B、数据恢复
- C、应急响应
- D、计算机取证
正确答案:C -
第16题:
关于安全审计目的描述错误的是()
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、为灾难恢复提供信息
- D、实现对安全事件的应急响应
正确答案:B -
第17题:
应急响应流程一般顺序是()。
- A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
- B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
- C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
- D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
正确答案:A -
第18题:
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()
- A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上
- B、低等级灾难时间和软件故障的区别不清
- C、全部的业务连续性计划都被记录下来,但是没有详细的步骤
- D、没有明确宣告灾难的职责
正确答案:D -
第19题:
商业银行应当制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等级,开展应急响应处置工作。()
正确答案:正确 -
第20题:
单选题以下哪项描述是错误的?()A应急响应计划与应急响应这两个方面是相互补充与促进的关系
B应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C应急响应可能发现事前应急响应计划的不足
D应急响应必须完全依照应急响应计划执行
正确答案: B解析: 暂无解析 -
第21题:
判断题开发并实施BCM响应包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题关于信息安全应急响应管理过程捕述不正确的是()。A基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B应急响应方法和过程并不是唯一的
C一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟总结6个阶段
D一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保时间处理的成功
正确答案: B解析: 暂无解析 -
第23题:
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划
B服务提供商没有意外事件处理程序
C由于程序库管理问题,被破坏的数据库没有恢复
D没有审查意外事件
正确答案: A解析: 暂无解析 -
第24题:
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
正确答案: A解析: 暂无解析