以下有关信息安全方面的业务连续性管理的描述，不正确的是（）

【名词&注释】

有效性(effectiveness)、重要任务(important task)、建设项目(construction project)、外部环境(external environment)、系统安全(system security)、数字证书(digital certificate)、连续性(continuity)、企业信息(enterprise ' s information)、业务部门(business department)、无能为力(inability)

[单选题]以下有关信息安全方面的业务连续性^(continuity)管理的描述，不正确的是（）

A. 信息安全方面的业务连续性^(continuity)管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营
B. 企业在业务连续性^(continuity)建设项目一个重要任务就是识别企业关键的、核心业务
C. 业务连续性^(continuity)计划文档要随着业务的外部环境的变化，及时修订连续性^(continuity)计划文档
D. 信息安全方面的业务连续性^(continuity)管理只与IT部门相关，与其他业务部门^{(business department)}人员无须参入

查看答案&解析 查看所有试题

学习资料：

[单选题]有关人员安全管理的描述不正确的是？（）

A. 人员的安全管理是企业信息^{(enterprise s information)}安全管理活动中最难的环节。
B. 重要或敏感岗位的人员入职之前，需要做好人员的背景检查。
C. 如职责分离难以实施，企业对此无能为力^(inability)，也无需做任何工作。
D. 人员离职之后，必须清除离职员工所有的逻辑访问帐号。

[单选题]在某个公司中，以下哪个角色最适合评估信息安全的有效性？（）

A. 公司的专家
B. 业务经理
C. IT审计员
D. 信息安全经理

[单选题]对于一个机构的高级管理人员来说，关于信息系统安全操作的最普遍的观点是：（）

A. 费用中心
B. 收入中心
C. 利润中心
D. 投资中心

[单选题]下列对SSE-CMM说法错误的是？（）

A. 它通过域维和能力维共同形成对安全工程能力的评价
B. 域维定义了实施安全工程的所有实施活动
C. 能力维定义了工程能力的判断标准
D. “公共特征”是域维中对获得过程区目标的必要步骤的定义

[单选题]在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是（）。

A. 用户发送口令，由通信对方指定共享密钥
B. 用户发送口令，由智能卡产生解密密钥
C. 用户从KDC获取会话密钥
D. 用户从CA获取数字证书

本文链接：https://www.51bdks.net/show/k8ynrv.html