11月16日国盟CISA每日一题

11月16日国盟CISA每日一题

IS审计师在审查某组织的业务持续计划(BCP)时应最关注以下哪一项？

A. 未针对关键的生产文件执行每日完整备份。

B. —个IT与信息安全团队进行了业务影响分析(BIA)。

C. 在中断期间手工执行敏感信息流程。

D. 不执行BCP年度测试。

答案与解析：B

解析：A. 若进行增量备份或差异备份，则可能不需要进行每日完整备份。

B. 为确保有效，业务影响分析(BIA)应当利用众多利益相关方的反馈进行。BIA中包含的业务要求对定义平均修复时间和数据点恢复是必不可少的。若没有利益相关方的反馈，这些关键要求可能无法得到正确定义，从而导致忽略关键的资产。

C. 若出现业务连续性计划(BCP)事件，只要达到服务交付目标，并按数据分类与处理政策处理数据，则可以手工履行“敏感”职能。

D. 在创建BCP方面，测试频率不如业务参与重要。

往 期 精 彩

11月15日国盟CISA每日一题

11月14日国盟CISA每日一题

11月11日国盟CISA每日一题

汇哲科技近期课程时间安排

汇哲科技近期课程时间安排：

【CISA注册信息系统审计师认证培训】11月在线班；

【CISSP注册信息系统安全专家认证培训】11月19-20日全国直播；

【CISP国家注册信息安全专业人员认证培训】11月19-20日、25-27日全国直播；

【ITIL 4 Foundation认证培训】11月24-25日全国直播；

【CCSP注册云安全专家认证培训】11月26-27日、12月3-4日、12月10日全国直播；

【CBCP注册业务连续性管理专家认证培训】12月5-9日全国直播；

【CCSC网络安全技术I级培训】12月13-14日全国直播；

【CCSC网络安全管理II级培训】12月16-18日全国直播；

【CISP-DSG注册数据安全治理专业人员培训】12月26-30日全国直播；

【CRISC风险及信息系统监控认证培训】12月在线班；

【CCSK4云计算安全基础知识认证培训】12月在线班；

如需了解课程详情，请联系汇哲小宝

关注我们参与网络安全实践讨论，掌握最新认证动态获取更多学习资料。我们不推销证书，我们只负责传递知识。

目前已经持续4173天！