单选

对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是?

A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析

试题出自试卷《cisp安全认证试题(1)》

参考答案

查看试卷详情

相关试题

如果恢复时间目标增加，则
- A.灾难容忍度增加
- B.恢复成本增加
- C.不能使用冷备援计算机中心
- D.数据备份频率增加
点击查看答案
在计算可接受的关键业务流程恢复时间时
- A.只需考虑停机时间的成本
- B.需要分析恢复操作的成本
- C.停机时间成本和恢复操作成本都需要考虑
- D.可以忽略间接的停机成本
点击查看答案
当发生灾难时，以下哪一项能保证业务交易的有效性
- A.从当前区域外的地方持续每小时1次地传送交易磁带
- B.从当前区域外的地方持续每天1次地传送交易磁带
- C.抓取交易以整合存储设备
- D.从当前区域外的地方实时传送交易磁带
点击查看答案
在什么情况下，热站会作为一个恢复策略被执行?
- A.低灾难容忍度
- B.高恢复点目标(RPO)
- C.高恢复时间目标(RTO)
- D.高灾难容忍度
点击查看答案
在业务持续性计划中，下面哪一项具有最高的优先级?
- A.恢复关键流程
- B.恢复敏感流程
- C.恢复站点
- D.将运行过程重新部署到一个替代的站点
点击查看答案
当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?
- A.防止
- B.减轻
- C.恢复
- D.响应
点击查看答案
对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是?
- A.改进措施包括纠正和预防措施
- B.改进措施可由受审单位提出并实施
- C.不可以对体系文件进行更新或修改
- D.对改进措施的评价应该包括措施的有效性的分析
点击查看答案
以下哪种情形下最适合使用数据镜像来作为恢复策略?
- A.高的灾难容忍度
- B.高的恢复时间目标(RTO)
- C.低的恢复点目标(RPO)
- D.高的恢复点目标(RPO)
点击查看答案
如果数据中心发生灾难，下列那一项完整恢复一个关键数据库的策略是最适合的?
- A.每日备份到磁带并存储到异地
- B.实时复制到异地
- C.硬盘镜像到本地服务器
- D.实时数据备份到本地网格存储
点击查看答案
以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险?
- A.各自的发展将导致(互相间)软硬件不兼容
- B.当需要时资源未必可用
- C.恢复计划无法演练
- D.各家公司的安全基础架构可能不同
点击查看答案