发现一台被病毒感染的终端后，首先应：

评估应急响应计划时，下列哪一项应当最被关注：

A、灾难等级基于受损功能的范围，而不是持续时间

B、低级别灾难和软件事件之间的区别不清晰

C、总体应急响应计划被文档化，但详细恢复步骤没有规定

D、事件通告的职责没有被识别

业务影响分析的主要目的是：

A、在灾难之后提供一个恢复行动的计划

B、识别能够影响组织运营持续性的事件

C、公布组织对物理和逻辑安全的义务

D、提供一个有效灾难恢复计划的框架

应急响应计划文档不应该

A、分发给公司所有人员

B、分发给参与应急响应工作的所有人员

C、具有多份拷贝在不同的地点保存

D、由专人负责保存与分发

在正常情况下，应急计划应该至少多久进行一次针对正确性和完整性的检查

A、1年

B、2年

C、半年

D、5年

在正常情况下，应急响应计划培训应该至少多久一次

A、1年

B、2年

C、半年

D、5年

应急响应计划应该多久测试一次?

A、10年

B、当基础环境或设施发生变化时

C、2年

D、当组织内业务发生重大的变更时

恢复阶段的行动一般包括

A、建立临时业务处理能力

B、修复原系统损害

C、在原系统或新设施中恢复运行业务能力

D、避免造成更大损失

如果可能最应该得到第一个应急事件通知的小组是

A、应急响应领导小组

B、应急响应日常运行小组

C、应急响应技术保障小组

D、应急响应实施小组

组织内应急通知应主要采用以下哪种方式

A、电话

B、电子邮件

C、人员

D、公司OA

应急响应领导小组组长应由以下哪个选项担任?

A、最高管理层

B、信息技术部门领导

C、业务部门领导

D、外部专家