多选题信息安全灾难恢复建设流程包括（）。A目标及需求B策略及方案C演练与测评D维护、审核、更新

第1题：

第2题：

信息系统安全建设整改工作规划和工作部署不包括（）

• A、确定信息系统安全等级保护测评方案
• B、信息系统安全保护现状分析
• C、确定安全策略，制定安全建设整改方案
• D、信息系统安全管理建设
• E、信息系统安全技术建设
• F、开展信息系统安全自查和等级测评

第3题：

第4题：

信息安全灾难恢复建设流程包括（）。

• A、目标及需求
• B、策略及方案
• C、演练与测评
• D、维护、审核、更新

第5题：

需要制订变更管理流程、定期审核制度和定期演练制度的是（）。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第6题：

各公司应明确客户信息安全审核工作任务，包括（）

• A、审核目标
• B、范围
• C、参与人员
• D、任务分工及相应流程

第7题：

灾难恢复策略主要包括（）

• A、灾难恢复建设计划
• B、灾难恢复能力等级
• C、灾难恢复建设模式
• D、灾难备份中心布局

第8题：

第9题：

灾难恢复包括四个步骤：1、评估灾难的潜在后果，确定恢复的目标；2、详细的需求说明；3、实施计划；4、（）。

• A、测试/演练
• B、设备清单
• C、分析潜在的问题
• D、应用反问控制

第10题：

依据国家标准《信息安全技术信息系统灾难恢复规范》（GB/T20988），灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理；其中灾难恢复策略实现不包括以下哪一项？（）

• A、分析业务功能
• B、选择和建设灾难备份中心
• C、实现灾备系统技术方案
• D、实现灾备系统技术支持和维护能力