某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()
A、灾难恢复站点的错误事件报告
B、灾难恢复测试计划
C、灾难恢复计划(DRP)
D、主站点和灾难恢复站点的配置文件
A、通过基于场景的分析方法来研究不同的安全威胁
B、一种将潜在的损失以及进行严格分级的分析方法
C、在风险分析时,将货币价值赋给信息资产
D、一种基于主观判断的风险分析方法
下列哪一项准确地描述了标准、基线、指南和规程的定义()?
A、标准是完成某项任务的详细步骤,规程是建议性的操作指导
B、基线是强制性的规定,指南是建议性的操作指导
C、标准是强制性的规定,规程是完成某项任务的详细步骤
D、规程是建议性的操作指导,基线是必须具备的最低安全水平
在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的()?
A、数字签名
B、非对称加密算法
C、数字证书
D、消息认证码
为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?
A、确保风险评估过程是公平的
B、因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责
C、因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况
D、风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成