A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。
B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C.防范不足会造成直接的损失;防范过多又会造成间接的损失。
D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
第1题
以下哪项是正确的信息安全保障发展历史顺序?
A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
第2题
以下哪项不属于造成信息安全问题的自然环境因素?
A、纵火。
B、地震。
C、极端天气。
D、洪水。
第3题
20世纪70-90年代,信息安全所面临的威胁主要是非法访问、恶意代码和脆弱口令等,请问这是信息安全发展的什么阶段?
A、通信安全。
B、计算机安全。
C、信息系统安全。
D、信息安全保障。
第4题
数据库管理员执行以下那个动作可能会产生风险?
A、根据变更流程执行数据库变更
B、安装操作系统的补丁和更新
C、排列表空间并考虑表合并的限制
D、执行备份和恢复流程
第5题
在加固数据库时,以下哪个是数据库加固最需要考虑的?
A、修改默认配置
B、规范数据库所有的表空间
C、存储数据被加密
D、修改数据库服务的服务端口
第6题
O)被缩短了,下述哪个是该变更的最显著风险?
A、现有的DR计划没有更新以符合新的RPO
B、DR小组没有基于新的RPO进行培训
C、备份没有以足够的频率进行以实现新的RPO
D、该计划没有基于新的RPO进行测试
第7题
下面哪个是管理业务连续性计划中最重要的方面?
A、备份站点安全以及距离主站点的距离。
B、定期测试恢复计划
C、完全测试过的备份硬件在备份站点可有
D、多个网络服务的网络连接是可用
第8题
有明确导致的?
A、服务中断的时间间隔
B、目标恢复时间(RTO)
C、服务交付目标
D、目标恢复点(RPO)
第9题
恢复策略的选择最可能取决于
A、基础设施和系统的恢复成本
B、恢复站点的可用性
C、关键性业务流程
D、事件响应流程
第10题
时间的流逝对服务中断损失成本和中断恢复成本会有什么影响?
A、两个成本增加
B、中断的损失成本增加,中断恢复的成本随时问的流逝而减少
C、两个成本都随时间的流逝而减少
D、没有影响
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!