组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的

【名词&注释】

文件系统(file system)、服务水平(service level)、控制措施(control measures)、连续性(continuity)、吸取教训(draw a lesson)、程序库(program library)、技术支持人员、公开密钥密码(public-key cipher)、模平方根、预防措施。

[单选题]组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的业务连续性计划，应采取下面哪一项行动？（）

A. 建议建立全面的业务连续性计划
B. 确认所有的业务连续性计划是否相容
C. 接受已有业务连续性计划
D. 建议建立单独的业务连续性计划

查看答案&解析 查看所有试题

学习资料：

[单选题]在人力资源审计期间，安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么？（）

A. 为两部门起草一份服务水平协议
B. 向高级管理层报告存在未被书面签订的协议
C. 向两部门确认协议的内容
D. 推迟审计直到协议成为书面文档

[单选题]戴明循环执行顺序，下面哪项正确？（）

A. PLAN-ACT-DO-CHECK
B. CHECK-PLAN-ACT-DO
C. PLAN-DO-CHECK-ACT
D. ACT-PLAN-CHECK-DO

[单选题]下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

A. 按照计划的时间间隔进行风险评估的评审
B. 实施所选择的控制措施
C. 采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D. 确保改进达到了预期目标

[单选题]对程序源代码进行访问控制管理时，下列哪一种做法是错误的？（）

A. 若有可能，在实际生产系统中不保留源程序库
B. 对源程序库的访问进行严格的审计
C. 技术支持人员应可以不受限制地访问源程序
D. 对源程序库的拷贝应受到严格的控制规程的制约

[单选题]RSA公开密钥密码^{(public-key cipher)}体制的安全性主要基于以下哪个困难问题？（）

A. 求合数模平方根的难题
B. 离散对数困难问题
C. 背包问题
D. 大数分解困难问题

[单选题]下面对于CC的“保护轮廓”（PP）的说法最准确的是：（）

A. 对系统防护强度的描述
B. 对评估对象系统进行规范化的描述
C. 对一类TOE的安全需求，进行与技术实现无关的描述
D. 由一系列保证组件构成的包，可以代表预先定义的保证尺度

[单选题]安装WindowsServer2003时，出于安全考虑，系统分区应当使用（）格式的文件系统。

A. NTFS
B. FAT32
C. FAT16
D. CDFS

[单选题]关于IEEE802.11帧的描述中，正确的是（）

A. 与传统Ethernet帧的结构相同
B. 帧类型分为数据帧与管理帧两种
C. 地址字段使用的都是MAC地址
D. 数据字段的最大长度为1500字节

本文链接：https://www.51bdks.net/show/pyrzqz.html