首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
The NIST organization has defined best practices for creating continuity plans. Which of the following phases deals with identif
The NIST organization has defined best practices for creating continuity plans. Which of the following phases deals with identif
admin
2013-12-19
41
问题
The NIST organization has defined best practices for creating continuity plans. Which of the following phases deals with identifying and prioritizing critical functions and systems?
选项
A、Identify preventive controls.
B、Develop the continuity planning policy statement.
C、Develop recovery strategies.
D、Conduct the business impact analysis.
答案
D
解析
D正确。尽管创建连续性计划没有具体的科学方程式可以遵循,但某些最佳做法已经经过了时间的考验,证明了自己的价值。美国国家标准技术研究院(National Institute of Standards and Technology,NIST)是一家负责开发最佳做法并记录它们从而方便所有人使用的组织。NIST在它的专门出版物800-34,Continuity Planning Guide for Information Technology Systems中概述了7个步骤:制定连续性计划说明书、进行业务影响分析、确定预防控制措施、制定恢复战略、制定应急计划、测试应急计划、进行训练和演习,以及维护计划。进行业务影响分析包括确定关键功能和系统,使组织根据需要对它们进行优先级排列。此外,它还包括确定漏洞和威胁,以及计算风险。
A不正确。因为确定预防控制措施必须在对关键功能和系统的优先级进行了排列、确定了它们的漏洞、威胁和风险(它是业务影响分析的一部分)之后进行。进行业务影响分析是创建连续性计划的第2步,制定预防控制措施是第3步。
B不正确。因为制定连续性计划政策说明书主要涉及撰写指南,该指南是制定业务连续性计划提供的必备,也用于给必要的角色授权以执行这些任务。它是创建连续性计划的第1步,因而排在确定和对关键系统和功能进行优先级排序(即进行业务影响分析)步骤之前。
C不正确。因为制定恢复战略涉及制定确保系统和关键功能能够快速上线的方法。在此之前,必须进行业务影响分析,判断哪个系统和功能是关键的,所以应该在恢复时优先考虑。
转载请注明原文地址:https://kaotiyun.com/show/g8hZ777K
0
CISSP认证
相关试题推荐
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo
Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Writeanessaybasedonthechart.Inyourwriting,youshould1)describethechart,and2)giveyourcomments.Y
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
Whattypeofinfrastructuralsetupisillustratedinthegraphicthatfollows?
Thereareseveraldifferenttypesofauthenticationtechnologies.Whichtypeisbeingshowninthegraphicthatfollows?
随机试题
顶枕沟冠状层面上的结构不包括
为了深入了解同学们的学习、生活状态,初三(6)班班主任熊老师趁同学们在操场上体育课时,去教室里仔细检查了每位同学的课桌和书包,果然“收获”颇丰,有好几个同学携带了游戏机、漫画书、娱乐杂志等与学习无关的物品。熊老师没收了这些物品,并对这些学生说:“为了防止你
用单角铣刀铣齿槽,要根据齿面角和槽底圆弧半径选择相应廓形的单角铣刀。
患者,男性,52岁。无明显诱因突然胸痛,持续时间较久,拟诊变异型心绞痛,确诊心电图特点是
检验批质量验收合格应符合的规定不包括()。
关于职位说明书,说法正确的有()。
学生干部选举前,有的家长给班主任陈老师送来礼物请求照顾,陈老师一概予以拒绝,这件事体现了陈老师()。
风险规避是指通过计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,而是规避风险可能造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
整个宽带网络可以分成传输网、交换网和接入网三大部分,其中宽带传输网是以( )为基础的大容量光纤网络。
Wefindthatbrightchildrenarerarelyheldbackbymixed-abilityteaching.Onthecon-trary,boththeirknowledgeandexperien
最新回复
(
0
)