审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。
在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。
某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时、有效。该公司灾难恢复计划的一个重要方面是保证:()
一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾,遗憾的是他们的BCP在火灾中被烧毁了,但是在业务连续经理的协调下,恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中,组织最值得总结的经验是什么()。
单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。
依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用:()
灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务(本来是不能正常运作的)。公司的灾难恢复计划应该不包括()。
灾难恢复包括四个步骤:1、评估灾难的潜在后果,确定恢复的目标;2、详细的需求说明;3、实施计划;4、()。
根据《银行业金融机构全面风险管理指引》,商业银行在业务连续性管理领域,需要重点关注业务连续性管理体系确立、灾难恢复管理、重要信息系统应急恢复管理和危机管理。
总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行的重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第()级(含)以上。
灾难恢复计划或者业务连续性计划关注的是信息资产的()属性。
组织回顾信息系统灾难恢复计划时应:()
各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。
当信息系统审计师评估一个高可用性网络的恢复能力时,如发生下列情况应最为关注()。
网络安全管理实践题库:在《重要信息系统灾难恢复指南》中,第5级的灾难恢复能力是()。
网络安全管理实践题库:在《重要信息系统灾难恢复指南》中,最高级的灾难恢复能力是()。
在灾难规划和恢复领域,需要采取什么策略来介绍有关计划信息?()
根据《证券基金经营机构信息技术管理办法》,下列关于证券公司信息系统运行各环节安全管理的说法,正确的有()。Ⅰ.证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的,可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要
根据《重要信息系统灾难恢复指南》,要求数据零丢失和远程集群支持的属于第()级灾难恢复。
