在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()
A. 撤离计划
B. 恢复优先级
C. 备份存储
D. 通信树(联系表)
查看答案
下列哪项提供最好的方法识别行为和规章之间的问题()
A. 政策审核
B. 直接观察
C. 规章审核
D. 访谈
一个地区性商业银行正在考虑建立DRP,哪一项恢复策略对于它最适合()
A. 无法确定
B. 选择热站
C. 电子连接
D. 双机热备
企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内()
A. 公司安全策略的记账
B. 制订公司安全策略
C. 实施公司安全策略
D. 制订安全堆积和指导
关于IPSEC协议说法正确的是()
A. IPSEC是一个标准协议
B. IPSEC是一个非标准协议
C. IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
D. IPSEC协议可以使用证书和与共享密钥加密