某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团

【名词&注释】

控制措施(control measures)、关键因素、恶意代码(malicious code)、只读存储器(read only memory)、总体目标(general target)、供货商(food-providers)、财政状况(financial condition)、系统安全工程能力成熟度模型(systems security engineering capability ...)、信息系统安全工程(information system security engineering)、安全策略体系(system security strategy)

[单选题]某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险（）

A. 没有执行DRP测试
B. 灾难恢复策略没有使用热站进行恢复
C. 进行了BIA，但其结果没有被使用
D. 灾难恢复经理近期离开了公司

查看答案&解析 查看所有试题

学习资料：

[单选题]构成风险的关键因素有哪些？（）

A. 人，财，物
B. 技术，管理和操作
C. 资产，威胁和弱点
D. 资产，可能性和严重性

[单选题]安全策略体系^{(system security strategy)}文件应当包括的内容不包括（）

A. 信息安全的定义、总体目标、范围及对组织的重要性
B. 对安全管理职责的定义和划分
C. 口令、加密的使用是阻止性的技术控制措施；
D. 违反安全策略的后果

[单选题]以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A. 反应业务目标的信息安全方针、目标以及活动；
B. 来自所有级别管理者的可视化的支持与承诺；
C. 提供适当的意识、教育与培训
D. 以上所有

[单选题]在选择外部供货生产商时，评价标准按照重要性的排列顺序是：（）1.供货商与信息系统部门的接近程度2.供货商雇员的态度3.供货商的信誉、专业知识、技术4.供货商的财政状况^{(financial condition)}和管理情况

A. 4，3，1，2
B. 3，4，2，1
C. 3，2，4，1
D. 1，2，3，4

[单选题]射频识别（RFID）标签容易受到以下哪种风险？（）

A. 进程劫持
B. 窃听
C. 恶意代码
D. Phishing

[单选题]覆盖和消磁不用在对以下哪一种计算机存储器或存储媒介进行清空的过程？（）

A. 随机访问存储器（RAM）
B. 只读存储器（ROM）
C. 磁性核心存储器
D. 磁性硬盘

[单选题]下列哪项不是信息系统安全工程^{(information system security engineering)}能力成熟度模型^{(systems security engineering capability)}（SSE-CMM）的主要过程：（）

A. 风险过程
B. 保证过程
C. 工程过程
D. 评估过程

[单选题]关于IEEE802.11帧的描述中，正确的是（）

A. 与传统Ethernet帧的结构相同
B. 帧类型分为数据帧与管理帧两种
C. 地址字段使用的都是MAC地址
D. 数据字段的最大长度为1500字节

本文链接：https://www.51bdks.net/show/p367q9.html