注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是()
A. 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施
B. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施
C. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施
D. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施
一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分()
A. 利用入侵检测系统事件报告
B. 强制规定使用密码来访问所有的软件
C. 安装一个有效的用户登录系统跟踪每个用户的行动
D. 定期对所有的员工进行培训
企业将其技术支持职能(helpdesk)外包出去,下面的哪一项指标纳入外包服务等级协议(SLA)是最恰当的()
A. 要支持用户数
B. 首次请求技术支持,即解决的(事件)百分比
C. 请求技术支持的总人次
D. 电话响应的次数
一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾,遗憾的是他们的BCP在火灾中被烧毁了,但是在业务连续经理的协调下,恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中,组织最值得总结的经验是什么()
A. 训练员工的记忆力是非常重要的
B. 应在异地存放一份BCP
C. 有一个好的业务连续经理是最重要的
D. 以上都是
微信支付 
支付宝支付