单项选择题
A.变更管理 B.执行政策以组织数据丢失 C.用户权限复审 D.学习的课程
A.检查安全事故 B.降低系统攻击面 C.执行监控控制 D.加强网络设备 E.阻止未授权的访问
A.一个在每台计算机被替换的时候基于磁盘的映像 B.一个略过每一个其他被替换了的计算机从而限制受映像的用户区域的计划 C.一个异地连续性服务器池以便问题发生的时候用作温站 D.一个备选计划准备参与任何可能遇到的未预见的问题
A.从现场系统获取哈希值 B.复审日志 C.抓取系统镜像 D.复制所有的风险文件
A.业务影响分析 B.第一次应答 C.上海和损失控制 D.连续性计划
A.用户权限审核 B.事故管理 C.基于风险的控制 D.年度损失预期
A..开发恢复策略,恢复优先级定义,创建测试计划,后期测试评估,和升级流程 B.识别公共和监管报告的要求,开发响应团队和联系树,开发新闻发布模板 C..采取常规的预防方法例如补丁管理,变更管理,防病毒和脆弱性扫描,并且汇报给管理层 D.识别关键的资产设备系统和功能,识别依赖项,决定关键停机时间限制,根据类型和影响的范围和损失可能性量化定义场景
A.响应媒体请求,公共机构和监管报告要求的方法和模板 B.在团队成员,员工,供应商和客户之间交换必要的信息的方法 C.开发的恢复策略,测试计划,后期测试评估和更新流程 D.定义好的用类型和影响及依赖范围的场景,和潜在损失的量化 E.对于系统日志,事故响应和事故处理的复审和报告的方法
A.常规日志审计 B.工作轮转 C.风险可能性分析 D.职责分离
A.结构化穿行测试 B.完全中断测试 C.检查列表测试 D.表格练习测试
A.可接受使用政策 B.风险接受政策 C.隐私政策 D.邮件使用政策 E.安全政策