下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？

【名词&注释】

人为因素(human factor)、方针政策、试运行(trial operation)、信息系统安全(information system security)、作业指导书(execution instructor)、终端用户(terminal user)、时间段(time quantum)、网络空间安全、适用于(suitable for)、访问者

[单选题]下列哪一项是一个适当的测试方法适用于^{(suitable for)}业务连续性计划（BCP）？（）

A. 试运行
B. 纸面测试
C. 单元
D. 系统

查看答案&解析 查看所有试题

学习资料：

[单选题]某组织的信息系统策略规定，终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应：（）

A. 报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段^{(time quantum)}的
B. 核实用户的访问权限是基于用所必需原则的
C. 建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致
D. 建议终止用户的活动日志能被定期审查

[单选题]信息安全管理体系策略文件中第一层文件是？（）

A. 信息安全工作程序
B. 信息安全方针政策
C. 信息安全作业指导书
D. 信息安全工作记录

[单选题]外部组织使用组织敏感信息资产时，以下正确的做法是？（）

A. 确保使用者得到正确的信息资产。
B. 与信息资产使用者签署保密协议。
C. 告知信息资产使用的时间限制。
D. 告知信息资产的重要性。

[单选题]单位中下面几种人员中哪种安全风险最大？（）

A. 临时员工
B. 外部咨询人员
C. 现在对公司不满的员工
D. 离职的员工

[单选题]以下哪项是正确的信息安全保障发展历史顺序？（）

A. 通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B. 通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C. 计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D. 通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障

[单选题]关于HTTPS的作用，以下描述中，（）是正确的。

A. HTTPS只能用来标识Web服务器的身份
B. 即使HTTPS被正确实现，使用时也必须注意访问者的人为因素
C. 启用了HTTPS就不必担心任何劫持攻击了
D. HTTPS是基于SSL协议

本文链接：https://www.51bdks.net/show/kny3jd.html