cisp认证考试题库试题(1)
-
有关信息安全事件的描述不正确的是
- A.信息安全事件的处理应该分类、分级
- B.信息安全事件的数量可以反映企业的信息安全管控水平
- C.某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
- D.信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
-
由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FTP及部分网站服务器不能响应用户请求,属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
-
校园网内由于病毒攻击、非法入侵等原因,200台以内的用户主机不能正常工作,属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
-
由于病毒攻击、非法入侵等原因,校园网部分园区瘫痪,或者邮件、计费服务器不能正常工作,属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
-
由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
-
由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?
- A.可用性管理
- B.IT服务连续性管理
- C.服务级别管理
- D.服务管理
-
在信息处理设施(IPF)的硬件更换之后,业务连续性流程经理首先应该实施下列哪项活动?
- A.验证与热门站点的兼容性
- B.检查实施报告
- C.进行灾难恢复计划的演练
- D.更新信息资产清单
-
在一家企业的业务持续性计划中,什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是:
- A.对这种情况的评估可能会延迟
- B.灾难恢复计划的执行可能会被影响
- C.团队通知可能不会发生
- D.对潜在危机的识别可能会无效
-
一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用:
- A.数据恢复测试
- B.充分的业务测试
- C.前后测试
- D.预案测试
-
组织的灾难恢复计划应该:
- A.减少恢复时间,降低恢复费用
- B.增加恢复时间,提高恢复费用
- C.减少恢复的持续时间,提高恢复费用
- D.对恢复时间和费用都不影响
-
以下有关信息安全方面的业务连续性管理的描述,不正确的是
- A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
- B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
- C.业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
- D.信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
-
较低的恢复时间目标(恢复时间目标)的会有如下结果:
- A.更高的容灾
- B.成本较高
- C.更长的中断时间
- D.更多许可的数据丢失
-
组织实施了灾难恢复计划。下列哪些步骤应下一步执行?
- A.取得高级管理人员认可
- B.确定的业务需求
- C.进行纸面测试
- D.进行系统还原测试
-
灾难性恢复计划(DRP)基于:
- A.技术方面的业务连续性计划
- B.操作部分的业务连续性计划
- C.功能方面的业务连续性计划
- D.总体协调的业务连续性计划
-
下面哪一项是恢复非关键系统的最合理方案?
- A.温站
- B.移动站
- C.热站
- D.冷站
-
在一个中断和灾难事件中,以下哪一项提供了持续运营的技术手段?
- A.负载平衡
- B.硬件冗余
- C.分布式备份
- D.高可用性处理
-
下列哪一项是一个适当的测试方法适用于业务连续性计划(BCP)?
- A.试运行
- B.纸面测试
- C.单元
- D.系统
-
在一份热站、温站或冷站协议中,协议条款应包含以下哪一项需考虑的事项
- A.具体的保证设施
- B.订户的总数
- C.同时允许使用设施的订户数量
- D.涉及的其他用户
-
在一份业务持续计划,下列发现中哪一项是最重要的?
- A.不可用的交互PBX系统
- B.骨干网备份的缺失
- C.用户PC机缺乏备份机制
- D.门禁系统的失效
-
当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,订单文件备份在磁带上。在备份过程中,驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?
- A.前一天的备份文件和当前的交易磁带
- B.前一天的交易文件和当前的交易磁带
- C.当前的交易磁带和当前的交易日志副本
- D.当前的交易日志副本和前一天的交易交易文件
-
企业的业务持续性计划中应该以记录以下内容的预定规则为基础
- A.损耗的持续时间
- B.损耗的类型
- C.损耗的可能性
- D.损耗的原因
-
业务影响分析的主要目的是:
- A.在灾难之后提供一个恢复行动的计划
- B.识别能够影响组织运营持续性的事件
- C.公布组织对物理和逻辑安全的义务
- D.提供一个有效灾难恢复计划的框架
-
企业信息安全事件的恢复过程中,以下哪个是最关键的?
- A.数据
- B.应用系统
- C.通信链路
- D.硬件/软件
-
以下对信息安全管理的描述错误的是
- A.信息安全管理的核心就是风险管理
- B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
- C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
- D.信息安全管理工作的重点是信息系统,而不是人
-
当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?
- A.业务持续性自我评估
- B.资源的恢复分析
- C.风险评估和业务影响评估
- D.差异分析
-
下列哪一项最好地支持了24/7可用性?
- A.日常备份
- B.离线存储
- C.镜像
- D.定期测试
-
在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:
- A.培训救护组如何使用报警系统
- B.报警系统为备份提供恢复
- C.建立冗余的报警系统
- D.把报警系统存放地窖里
-
评估BCP时,下列哪一项应当最被关注:
- A.灾难等级基于受损功能的范围,而不是持续时间
- B.低级别灾难和软件事件之间的区别不清晰
- C.总体BCP被文档化,但详细恢复步骤没有规定
- D.宣布灾难的职责没有被识别
-
组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?
- A.建议建立全面的业务连续性计划
- B.确认所有的业务连续性计划是否相容
- C.接受已有业务连续性计划
- D.建议建立单独的业务连续性计划
-
以下哪种为丢弃废旧磁带前的最佳处理方式?
- A.复写磁带
- B.初始化磁带卷标
- C.对磁带进行消磁
- D.删除磁带
-
评估业务连续计划效果最好的方法是:
- A.使用适当的标准进行规划和比较
- B.之前的测试结果
- C.紧急预案和员工培训
- D.环境控制和存储站点
-
组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?
- A.回顾并评价业务持续计划是否恰当
- B.对业务持续计划进行完整的演练
- C.对职员进行商业持续计划的培训
- D.将商业持续计划通报关键联络人
-
组织回顾信息系统灾难恢复计划时应:
- A.每半年演练一次
- B.周期性回顾并更新
- C.经首席执行官(CEO)认可
- D.与组织的所有部门负责人沟通
-
相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是:
- A.增加
- B.减少
- C.保持不变
- D.不可预知
-
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个
- A.管理层足够重视
- B.需要全员参与
- C.不必遵循过程的方法
- D.需要持续改进
-
根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:
- A.每个计划和其它计划保持协调一致
- B.所有的计划要整合到一个计划中
- C.每个计划和其他计划相互依赖
- D.指定所有计划实施的顺序
-
使用热站作为备份的优点是:
- A.热站的费用低
- B.热站能够延长使用时间
- C.热站在短时间内可运作
- D.热站不需要和主站点兼容的设备和系统软件
-
在完成了业务影响分析(BIA)后,下一步的业务持续性计划应该是什么
- A.测试和维护业务持续性计划
- B.制定一个针对性计划
- C.制定恢复策略
- D.实施业务持续性计划
-
一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备,那么它属于
- A.冷站
- B.温站
- C.直线站点
- D.镜像站点
-
以下关于备份站点的说法哪项是正确的
- A.应与原业务系统具有同样的物理访问控制措施
- B.应容易被找到以便于在灾难发生时以备紧急情况的需要
- C.应部署在离原业务系统所在地较近的地方
- D.不需要具有和原业务系统相同的环境监控等级
-
在对业务持续性计划进行验证时,以下哪项最为重要
- A.数据备份准时执行
- B.备份站点已签订合约,并且在需要时可以使用
- C.人员安全计划部署适当
- D.保险
-
组织在制定灾难恢复计划时,应该最先针对以下哪点制定
- A.所有信息系统流程
- B.所有应用系统流程
- C.信息系统经理指派的路程
- D.业务经理定义的流程优先级
-
拥有电子资金转帐销售点设备的大型连锁商场,有中央通信处理器连接银行网络,对于通信处理机,下面哪一项是最好的灾难恢复计划。
- A.每日备份离线存储
- B.选择在线备份程序
- C.安装双通讯设备
- D.在另外的网络节点选择备份程序
-
在准备灾难恢复计划时下列哪项应该首先实施?
- A.做出恢复策略
- B.执行业务影响分析
- C.明确软件系统、硬件和网络组件结构
- D.委任具有明确的雇员、角色和层级的恢复团队
-
在进行业务连续性检测时,下列哪一个是被认为最重要的审查?
- A.热站的建立和有效是必要
- B.业务连续性手册是有效的和最新的
- C.保险责任范围是适当的并且保费有效
- D.及时进行介质备份和异地存储
-
PDCA特征的描述不正确的是
- A.顺序进行,周而复始,发现问题,分析问题,然后是解决问题
- B.大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
- C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
- D.信息安全风险管理的思路不符合PDCA的问题解决思路
-
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险
- A.灾难性的断电
- B.资源的高消耗
- C."恢复的总成本不能被最小化"
- D.用户和恢复团队在实施计划时可能面临服务器问题
-
下面各种方法,哪个是制定灾难恢复策略必须最先评估的
- A.所有的威胁可以被完全移除
- B.一个可以实现的成本效益,内置的复原
- C.恢复时间可以优化
- D.恢复成本可以最小化
-
在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?
- A.维护业务连续性计划的职责
- B.选择站点恢复供应商的条件
- C.恢复策略
- D.关键人员的职责
-
作为业务继续计划流程中的一部分,在业务影响分析中下面哪个选项应该最先确认?
- A.组织的风险,像单点失败或设备风险
- B.重要业务流程的威胁
- C.根据恢复优先级设定的重要业务流程
- D.重建业务的所需的资源