注册信息安全专业人员试卷及答案-好大学

1单选题 2分

当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险（）？

A. 备份时间会稳定增长
B. 备份成本会快速增长
C. 存储成本会快速增长
D. 服务器恢复工作不能满足恢复时间目标（ RTO）的要求

查看答案

开始做题

正确答案： D

本题解析：暂无解析

2单选题 2分

某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注（）

A. 由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试
B. 在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败
C. 在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D. 每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾难恢复计划（ DRP）文档

查看答案

开始做题

正确答案： D

本题解析：暂无解析

3单选题 2分

为了达到组织灾难恢复的要求，备份时间间隔不能超过（）

A. 服务水平目标 (SLO)
B. 恢复时间目标 (RTO)
C. 恢复点目标 (RPO)
D. 停用的最大可接受程度 (MAO)

查看答案

开始做题

正确答案： C

本题解析：暂无解析

4单选题 2分

下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

A. 硬件，软件，人员，应急流程，恢复流程
B. 人员，硬件，备份站点
C. 硬件，软件，备份介质，人员
D. 硬件，软件，风险，应急流程

查看答案

开始做题

正确答案： A

本题解析：暂无解析

5单选题 2分

对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

A. 消减风险
B. 接受风险
C. 忽略风险
D. 转移风险

查看答案

开始做题

正确答案： C

本题解析：暂无解析

6单选题 2分

剩余风险应该如何计算？

A. 威胁×风险×资产价值
B. （威胁×资产价值×脆弱性）×风险
C. 单次损失值×频率
D. （威胁×脆弱性×资产价值）×控制空隙

查看答案

开始做题

正确答案： D

本题解析：暂无解析

7单选题 2分

下列哪一项准确地描述了标准、基线、指南和规程的定义（）？

A. 标准是完成某项任务的详细步骤，规程是建议性的操作指导
B. 基线是强制性的规定，指南是建议性的操作指导
C. 标准是强制性的规定，规程是完成某项任务的详细步骤
D. 规程是建议性的操作指导，基线是必须具备的最低安全水平

查看答案

开始做题

正确答案： C

本题解析：暂无解析

8单选题 2分

实施安全程序能够加强下列所有选项，除了（）

A. 数据完整性
B. 安全意识教育
C. 数据准确性
D. 保护资产

查看答案

开始做题

正确答案： C

本题解析：暂无解析

9单选题 2分

组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

A. 明确的支持
B. 执行风险分析
C. 定义目标和范围
D. 职责定义与授权

查看答案

开始做题

正确答案： B

本题解析：暂无解析

10单选题 2分

某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查（）

A. 灾难恢复站点的错误事件报告
B. 灾难恢复测试计划
C. 灾难恢复计划 (DRP)
D. 主站点和灾难恢复站点的配置文件

查看答案

开始做题

正确答案： A

本题解析：暂无解析

注册信息安全专业人员试卷及答案

试卷预览

相关题库