以下信息安全原则，哪一项是错误的？

如果出现IT人员和最终用户职责分工的问题，下面哪个选项是合适的补偿性控制?

A、限制物理访问计算机设备

B、检查应用及事务处理日志

C、在聘请IT人员之前进行背景检查

D、在不活动的特定时间后，锁定用户会话

在完成了业务影响分析(BIA)后，下一步的业务持续性计划应该是什么

A、测试和维护业务持续性计划

B、制定一个针对性计划

C、制定恢复策略

D、实施业务持续性计划

以下关于标准的描述，那一项是正确的?

A、标准是高级管理层对支持信息安全的声明

B、标准是建立有效安全策略的第一要素

C、标准用来描述组织内安全策略如何实施的

D、标准是高级管理层建立信息系统安全的指示

以下哪个选项是缺乏适当的安全控制的表现

A、威胁

B、脆弱性

C、资产

D、影响

以下哪种访问控制策略需要安全标签?

A、基于角色的策略

B、基于标识的策略

C、用户指向的策略

D、强制访问控制策略

应该：

A、计算相关信息资产的摊销费用

B、计算投资的回报

C、应用定性的方法进行评估

D、花费必要的时间去评估具体的损失的金额

以下关于安全控制措施的选择，哪一个选项是错误的?

A、维护成本需要被考虑在总体控制成本之内

B、最好的控制措施应被不计成本的实施

C、应考虑控制措施的成本效益

D、在计算整体控制成本的时候，应考虑多方面的因素

以下关于风险评估的描述不正确的是?

A、作为风险评估的要素之一，威胁发生的可能需要被评估

B、作为风险评估的要素之一，威胁发生后产生的影响需要被评估

C、风险评估是风险管理的第一步

D、风险评估是风险管理的最终结果

在评估一个高可用性网络的恢复能力时，下列情况风险最高：

A、设备在地理位置上分散

B、网络服务器位于同一地点

C、热站就绪可以被激活

D、网络执行了不同行程

如果数据中心发生灾难，下列那一项完整恢复一个关键数据库的策略是最适合的?

A、每日备份到磁带并存储到异地

B、实时复制到异地

C、硬盘镜像到本地服务器

D、实时数据备份到本地网格存储