單項選擇題小華在某電子商務公司工作,某天他在查看信息系統(tǒng)設計文檔時,發(fā)現(xiàn)其中標注該信息系統(tǒng)的RP0(恢復點目標)指標為3小時,請問意味著()。

A.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應在3小時內到位,完成問題定位和應急處理工作
B.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應在3小時內完成應急處理工作,并恢復對外運行
C.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災難恢復工作后,系統(tǒng)至少能提供3小時的緊急業(yè)務服務能力
D.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災難恢復工作后,系統(tǒng)至多能丟失3小時的業(yè)務數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題隨著信息技術的不斷發(fā)展,信息系統(tǒng)的重要性也越來越突出,而與此同時,發(fā)生的信息安全事件也越來越多。綜合分析信息安全問題產生的根源,下面描述正確的是()。

A.信息系統(tǒng)自身存在脆弱性是根本原因。信息系統(tǒng)越來越重要,同時自身在開發(fā)、部署和使用過程中存在的脆弱性,導致了諸多的信息安全事件發(fā)生。因此,杜絕脆弱性的存在是解決信息安全問題的根本所在
B.信息系統(tǒng)面臨諸多黑客的威脅,包括惡意攻擊者和惡作劇攻擊者。信息系統(tǒng)應用越來越廣泛,接觸信息系統(tǒng)的人越多,信息系統(tǒng)越可能遭受攻擊。因此,避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題
C.信息安全問題產生的根源要從內因和外因兩個方面兩個方面分析,因為信息系統(tǒng)自身存在脆弱性,同時外部又有威脅源,從而導致信息系統(tǒng)可能發(fā)生安全事件。因此,要防范信息安全風險,需從內外因同時著手
D.信息安全問題的根本原因是內因、外因和人三個因素的綜合作用,內因和外因都可能導致安全事件的發(fā)生,但最重要的還是人的因素,外部攻擊者和內部工作人員通過遠程攻擊、本地破壞和內外勾結等手段導致安全事件發(fā)生。因此,對人這個因素的防范應是安全工作重點

2.單項選擇題某網站管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網站的入站IOP流量上升了250%,盡管網站沒有發(fā)現(xiàn)任何的性能下降或其他問題,但為了安全起見,他仍然向主管領導提出了應對措施,作為主管負責人,請選擇有效的針對此問題的應對措施()

A.在防火墻上設置策略,阻止所有的ICMP流量進入(關掉ping)
B.刪除服務器上的ping.exe程序
C.增加帶寬以應對可能的拒絕服務攻擊
D.增加網站服務器以應對即將來臨的拒絕服務攻擊

3.單項選擇題關于信息安全保障技術框架( Information Assurance Technical Framework,IATF),下面描述錯誤的是()。

A.IATF最初由美國國家安全局(NSA)發(fā)布,后來由國際標準化組織(IS0)轉化為國際標準,供各個國家信息系統(tǒng)建設參考使用
B.IATF是一個通用框架,可以用到多種應用場景中,通過對復雜信息系統(tǒng)進行解構和描述,然后再以此框架討論信息系統(tǒng)的安全保護問題
C.IATF提出了深度防御的戰(zhàn)略思想,并提供一個框架進行多層保護,以此防范信息系統(tǒng)面臨的各種威脅
D.強調人、技術和操作是深度防御的三個主要層面,也就是說討論人在技術支持下運行維護的信息安全保障問題

4.單項選擇題有關系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實施( Generic Practices,GP),理解的錯誤是()

A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應該作為基本實施( Base Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力

5.單項選擇題安全域是由一組具有相同安全保護需求并相互信任的系統(tǒng)組成的邏輯區(qū)域,下面哪項描述是錯誤的()。

A.安全域劃分主要以業(yè)務需求、功能需求和安全需求為依據(jù),和網絡、設備的物理部署位置無關
B.安全域劃分能把一個大規(guī)模復雜系統(tǒng)的安全問題,化解為更小區(qū)域的安全保護問題
C.以安全域為基礎,可以確定該區(qū)域的信息系統(tǒng)安全保護等級和防護手段,從而使同一安全域內的資產實施統(tǒng)一的保護
D.安全域邊界是安全事件發(fā)生時的抑制點,以安全域為基礎,可以對網絡和系統(tǒng)進行安全檢查和評估,因此安全域劃分和保護也是網絡防攻擊的有效防護方式

最新試題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務器,包的內容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結束。

題型:單項選擇題

小張在一不知名的網站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

甲公司打算制作網絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()

題型:單項選擇題

某單位在進行內部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內部審計時被質疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務已經過期,漏洞庫是半年前最后一次更新的。關于內部審計人員對這份報告的說法正確的是()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結?()

題型:單項選擇題

風險評估文檔是指在整個風險評估過程中產生的評估過程文檔和評估結果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題