当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计

【名词&注释】

有效性(effectiveness)、安全策略(security policy)、周期性(periodicity)、所有者(owner)、连续性(continuity)、恶意代码(malicious code)、审查委员会(scrutiny committee)、备份文件(backup file)、发起人、在这里(ad hunc locum)

[单选题]当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里^{(ad hunc locum)}被证明？（）

A. 防止
B. 减轻
C. 恢复
D. 响应

查看答案&解析 查看所有试题

学习资料：

[单选题]在制定一个正式的企业安全计划时，最关键的成功因素将是？（）

A. 成立一个审查委员会^{(scrutiny committee)}
B. 建立一个安全部门
C. 向执行层发起人提供有效支持
D. 选择一个安全流程的所有者

[单选题]下列哪一项是首席安全官的正常职责？（）

A. 定期审查和评价安全策略
B. 执行用户应用系统和软件测试与评价
C. 授予或废除用户对IT资源的访问权限
D. 批准对数据和应用系统的访问权限

[单选题]下面哪一个不是系统实施阶段风险管理的工作内容（）

A. 安全测试
B. 检查与配置
C. 配置变更
D. 人员培训

[单选题]定义ISMS范围时，下列哪项不是考虑的重点（）

A. 组织现有的部门
B. 信息资产的数量与分布
C. 信息技术的应用区域
D. IT人员数量

[单选题]监视恶意代码主体程序是否正常的技术是？（）

A. 进程守护
B. 备份文件^{(backup file)}
C. 超级权限
D. HOOK技术

[单选题]HTTP请求方法（）的作用是向服务器请求某个资源，但仅要求服务器返回响应消息的头部，不需要返回响应消息的主体。

A. PUT
B. GET
C. POST
D. HEAD

本文链接：https://www.51bdks.net/show/j438y5.html