时间的流逝对服务中断损失成本和中断恢复成本会有什么影响？

在系统实施后评审过程中，应该执行下面哪个活动?

A、用户验收测试

B、投资收益分析

C、激活审计模块

D、更新未来企业架构

什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户成员?

A、Alpha测试

B、白盒测试

C、回归测试

D、Beta测试

在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?

A、可接受性测试

B、系统测试

C、集成测试

D、单元测试

环境测试，这种情况下存在哪种最有可能的潜在风险?

A、测试环境可能没有充足的控制确保数据的精确性

B、测试环境可能由于使用生产数据而产生不精确的结果

C、测试环境的硬件可能与生产环境的不同

D、测试环境可能没有充分的访问控制以确保数据机密性

降低企业所面临的信息安全风险的手段，以下说法不正确的是?

A、通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷

B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;

C、建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击

D、通过业务外包的方式，转嫁所有的安全风险责任

在某个公司中,以下哪个角色最适合评估信息安全的有效性?

A、公司的专家

B、业务经理

C、IT审计员

D、信息安全经理

内部审核的最主要目的是

A、检查信息安全控制措施的执行情况

B、检查系统安全漏洞

C、检查信息安全管理体系的有效性

D、检查人员安全意识

管理评审的最主要目的是

A、确认信息安全工作是否得到执行

B、检查信息安全管理体系的有效性

C、找到信息安全的漏洞

D、考核信息安全部门的工作是否满足要求

信息资产分级的最关键要素是

A、价值

B、时间

C、安全性

D、所有者

关于控制措施选择描述不正确的是

A、总成本中应考虑控制措施维护成本

B、只要控制措施有效，不管成本都应该首先选择

C、首先要考虑控制措施的成本效益

D、应该考虑控制措施实施的成熟度