依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力
A《DOS操作系统环境中计算机病毒防治产品测试办法》
B《计算机信息系统安全专用产品分类原则》
C《计算机信息系统防雷保安器》
D《计算机场地技术条件》
E 以上都不是
A.灾难恢复需求的确定
B.灾难恢复策略的制定
C.灾难恢复策略的实现
D.灾难恢复预案的制定、落实和管理
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
A.灾难发生后,信息系统或业务功能从停顿到必须恢复的时间
B.灾难发生后,信息系统或业务功能项恢复的范围
C.灾难发生后,系统和数据必须恢复到的时间点要求
D.灾难发生后,关键数据能被复原的范围
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
A.业务影响分析是分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程
B.业务影响分析将为信息系统灾难恢复策略提供依据
C.业务能响分析不考虑业务与IT系统的依赖关系
D.业务影响分析包括财务影响和非财务影响分析
A.信息系统机房要符合规定的安全标准要求
B.确保信息系统正常运行
C.将系统故障导致的风险降到最低程度
D.配备先进、可靠、高效的软硬件设施
A.信息系统机房要符合规定的安全标准要求
B.确保信息系统正常运行
C.将系统故障导致的风险降到最低程度
D.配备先进、可靠、高效的软硬件设施