信息安全管理中的灾难恢复计划应描述的内容包括（）A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件

题目

信息安全管理中的灾难恢复计划应描述的内容包括（）

A、灾难后信息系统恢复过程所需要的数据和资源
B、灾难后信息系统恢复过程所需要的任务和行动计划
C、A+B
D、一份描述原信息系统配置清单的文件

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

（）不属于信息系统审计的主要内容。

A.信息化战略

B.资产的保护

C.灾难恢复与业务持续计划

D.信息系统的管理、规划与组织

正确答案：A

第2题：

商业银行应建立一个切实有效的信息科技部门，承担本银行的信息科技职责，包括（）。

A.信息科技项目发起和管理

B.信息系统和信息科技基础设施的运行、维护和升级

C.信息安全管理

D.灾难恢复计划

E.信息科技外包和信息系统退出

正确答案：ABCDE

第3题：

在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失。因此，一个实用和安全的网络信息系统的设计，应该包括网络文件【】与恢复方法，及灾难恢复计划。

正确答案：备份或数据备份。
备份或数据备份。解析：备份是防止数据受到破坏而损失的基本方式

第4题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

A、确定关键的应用
B、在恢复测试中确定外部服务提供商
C、观测灾难恢复计划的测试
D、确定建立恢复时间目标（RTO）的标准

正确答案:C

第5题：

业务连续性管理框架中，确定BCM战略不包括以下哪个内容（）。

A.事件的应急处理计划
B.连续性计划
C.识别关键活动
D.灾难恢复计划

答案：C

解析：

业务连续性管理（business continuity management，BCM）找出组织有潜在影响的威胁及其对组织业务运行的影响，通过有效的应对措施来保护组织的利益、信誉、品牌和创造价值的活动，并为组织提供建设恢复能力框架的整体管理过程。确定BCM战略具体包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。

第6题：

总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行的重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第（）级（含）以上。

A.3

B.4

C.5

D.6

正确答案：C

第7题：

信息安全管理原则不包括（）

A.均衡防护
B.不可扩展
C.分权制衡
D.灾难恢复

答案：B

解析：

信息安全管理原则：可扩展原则：要有系统的思想，前期的投入和建设与后期的提高和维护应当能够匹配和衔接。以便能够不断扩展安全功能，保护已有的投资。均衡防护原则：信息系统的安全级要重点保护系统的最薄弱环节，同时也要对其他所有环节加以保护，不给不法分子留下任何可乘之机。分权制衡原则：重要环节的安全管理要采取分权制衡，要害部位的管理权限应有多人管理，以提高安全性。应急原则：安全保护不怕一万，就怕万一。因此要有安全管理的应急预案，并且要进行必要的演练。灾难恢复原则：越是重要的信息系统，就应当越重视灾难恢复。应当在足够安全的地方设立备份中心，并且要求实施运行的系统要保持备份中心与主系统数据的一致性，保证系统的连续工作。

第8题：

在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失。因此，—个实用和安全的网络信息系统的设计，应该包括网络文件【】与恢复方法，及灾难恢复计划。

正确答案：备份或数据备份。
备份或数据备份。解析：备份是防止数据受到破坏而损失的基本方式

第9题：

完整的损失控制计划系统一般由预防计划、灾难计划和应急计划三部分组成，其中灾难计划的内容应满足的要求包括（）

A.安全撤离现场人员

B.援救及处理伤亡人员

C.保证受影响区域的安全尽快恢复正常

D.使因严重风险事件而中断的工程实施过程尽快全面恢复

E.控制事故的进一步发展，最大限度地减少资产和环境损害

答案：A,B,C,E

解析：

灾难计划内容应满足以下要求：安全撤离现场人员；援救及处理伤亡人员；控制事故的进一步发展，最大限度地减少资产和环境损害；保证受影响区域的安全尽快恢复正常。

第10题：

信息安全管理中的应急预案应指（）

A、如何获取备份数据的计划。
B、描述应急响应方法与措施的计划。
C、规定如何获取灾后恢复所需资源以及技术措施的计划。
D、以上全部。

正确答案:D

信息安全管理中的灾难恢复计划应描述的内容包括（）

题目

相似问题和答案

更多相关问题

相关内容