The NIST organization has defined best practices for creating continuity plans. Which of the following phases deals with identif

admin2013-12-19 67

问题 The NIST organization has defined best practices for creating continuity plans. Which of the following phases deals with identifying and prioritizing critical functions and systems?

选项 A、Identify preventive controls.
B、Develop the continuity planning policy statement.
C、Develop recovery strategies.
D、Conduct the business impact analysis.

答案D

解析 D正确。尽管创建连续性计划没有具体的科学方程式可以遵循，但某些最佳做法已经经过了时间的考验，证明了自己的价值。美国国家标准技术研究院(National Institute of Standards and Technology，NIST)是一家负责开发最佳做法并记录它们从而方便所有人使用的组织。NIST在它的专门出版物800-34，Continuity Planning Guide for Information Technology Systems中概述了7个步骤：制定连续性计划说明书、进行业务影响分析、确定预防控制措施、制定恢复战略、制定应急计划、测试应急计划、进行训练和演习，以及维护计划。进行业务影响分析包括确定关键功能和系统，使组织根据需要对它们进行优先级排列。此外，它还包括确定漏洞和威胁，以及计算风险。
A不正确。因为确定预防控制措施必须在对关键功能和系统的优先级进行了排列、确定了它们的漏洞、威胁和风险(它是业务影响分析的一部分)之后进行。进行业务影响分析是创建连续性计划的第2步，制定预防控制措施是第3步。
B不正确。因为制定连续性计划政策说明书主要涉及撰写指南，该指南是制定业务连续性计划提供的必备，也用于给必要的角色授权以执行这些任务。它是创建连续性计划的第1步，因而排在确定和对关键系统和功能进行优先级排序(即进行业务影响分析)步骤之前。
C不正确。因为制定恢复战略涉及制定确保系统和关键功能能够快速上线的方法。在此之前，必须进行业务影响分析，判断哪个系统和功能是关键的，所以应该在恢复时优先考虑。

转载请注明原文地址:https://kaotiyun.com/show/g8hZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

The NIST organization has defined best practices for creating continuity plans. Which of the following phases deals with identif

CISSP认证

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a

Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an

VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb

Everytwoweeksalanguagedisappears.By2100nearlyhalfofthe6,000spokentodaymaybegone.Migration,eitherbetweencoun

BendItLikeBeckhamiswelcome.ItisthestoryofaBritishgirlnamedJesswhomustchoosebetweenthetraditionsofherfami

Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Thereareseveraldifferenttypesofdatabases.Whichtypedoesthegraphicthatfollowsillustrate?

A．心阳虚衰B．湿邪困脾C．脾虚气陷D．外邪侵袭E．脾胃湿热头面先肿，继而波及全身，小便短少，发热恶风者，多因

下列哪项不是闭经与痛经的共同病机()

某男，58岁。胸胁胀满，咳唾引痛，舌苔白滑，脉弦。辨证为

某患者，女，56岁，有糖尿病史，近期感觉头晕，头痛，肢体麻木，到医院就诊，被诊断为高血压。医生开具了缬沙坦胶囊。关于该药物的特点。不正确的是

地基变形计算深度应采用下列何种方法计算?[2003年第136题，2007年第130题]

()是衡量利率变动对银行当期收益影响的一种方法。

李某为一有限合伙企业中的有限合伙人，根据《合伙企业法》的规定，李某的下列行为中，不符合法律规定的是()。

[*]

在Windows98环境下，系统支持下面4种文件系统：Ⅰ．FATl2Ⅱ．FATl6Ⅲ．FAT32Ⅳ．CDFS硬磁盘存储系统可采用的文件系统为()。

Whatisnottheelementindefininglanguage?