11月16日国盟CISA每日一题

性格测试 0 15

11月16日国盟CISA每日一题

IS审计师在审查某组织的业务持续计划(BCP)时应最关注以下哪一项?

A. 未针对关键的生产文件执行每日完整备份。

B. —个IT与信息安全团队进行了业务影响分析(BIA)。

C. 在中断期间手工执行敏感信息流程。

D. 不执行BCP年度测试

答案与解析:B

解析:A. 若进行增量备份或差异备份,则可能不需要进行每日完整备份。

11月16日国盟CISA每日一题

B. 为确保有效,业务影响分析(BIA)应当利用众多利益相关方的反馈进行。BIA中包含的业务要求对定义平均修复时间和数据点恢复是必不可少的。若没有利益相关方的反馈,这些关键要求可能无法得到正确定义,从而导致忽略关键的资产。

C. 若出现业务连续性计划(BCP)事件,只要达到服务交付目标,并按数据分类与处理政策处理数据,则可以手工履行“敏感”职能。

D. 在创建BCP方面,测试频率不如业务参与重要。

往 期 精 彩

11月15日国盟CISA每日一题

11月14日国盟CISA每日一题

11月11日国盟CISA每日一题

11月16日国盟CISA每日一题

汇哲科技近期课程时间安排

汇哲科技近期课程时间安排:

【CISA注册信息系统审计师认证培训】11月在线班;

【CISSP注册信息系统安全专家认证培训】11月19-20日全国直播;

【CISP国家注册信息安全专业人员认证培训】11月19-20日、25-27日全国直播;

【ITIL 4 Foundation认证培训】11月24-25日全国直播;

【CCSP注册云安全专家认证培训】11月26-27日、12月3-4日、12月10日全国直播;

【CBCP注册业务连续性管理专家认证培训】12月5-9日全国直播;

【CCSC网络安全技术I级培训】12月13-14日全国直播;

11月16日国盟CISA每日一题

【CCSC网络安全管理II级培训】12月16-18日全国直播;

【CISP-DSG注册数据安全治理专业人员培训】12月26-30日全国直播;

【CRISC风险及信息系统监控认证培训】12月在线班;

【CCSK4云计算安全基础知识认证培训】12月在线班;

如需了解课程详情,请联系汇哲小宝

关注我们参与网络安全实践讨论,掌握最新认证动态获取更多学习资料。我们不推销证书,我们只负责传递知识。

目前已经持续4173天!

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。