A.nestat B.regedit
C.systeminfo D.tracert
67.下列哪一个是国家推荐标准
A.GB/T 18020-1999 B.SJ/T 30003-93
C.ISO/IEC15408 D. GA 243-2000
68.为什么实现单点登录的批处理文件及脚本文件需要被保护存储?
A.因为最小授权原则 B.因为它们不可以被操作员访问到
C.因为它们可能包含用户身份信息 D.因为知所必须原则
69.在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障 的影响?
A.冗余路径 B.(服务器 )集群
C.拨号备份链路 D.备份电源
70.如果恢复时间目标增加,则
A.灾难容忍度增加 B.恢复成本增加
C.不能使用冷备援计算机中心 D.数据备份频率增加
71.以下关于备份站点的说法哪项是正确的
A.应与原业务系统具有同样的物理访问控制措施
B.应容易被找到以便于在灾难发生时以备紧急情况的需要
C.应部署在离原业务系统所在地较近的地方
D.不需要具有和原业务系统相同的环境监控等级
72.评估业务连续计划效果最好的方法是:
A.使用适当的标准进行规划和比较
B.之前的测试结果
C.紧急预案和员工培训 D.环境控制和存储站点
73.在一个中断和灾难事件中,以下哪一项提供了持续运营的技术手 段?
A.负载平衡 B.硬件冗余
C.分布式备份 D.高可用性处理
74.由于独立的信息系统增加,一个国有房产公司要求在发生重大故 障后,必须保证能够继续提供 IT服务。需要实施哪个流程才能提供这种 保证性?
A.可用性管理 B. IT服务连续性管理
C.服务级别管理 D.服务管理
75.业务影响分析的主要目的是:
A.在灾难之后提供一个恢复行动的计划 B.识别能够影响组织运营持续性的事件
C.公布组织对物理和逻辑安全的义务 D.提供一个有效灾难恢复计划的框架
76.制定应急响应策略主要需要考虑
A.系统恢复能力等级划分 B.系统恢复资源的要求
C.费用考虑 D.人员考虑
77.以下哪组全部都是多边安全模型?
A.BLP模型和BIBA模型 B.BIBA模型和Clark-Wilson模型
C.Chinese wall模型和BMA模型 D.Clark-Wilson模型和Chinese wall模型
78. 有关定性风险评估和定量风险评估的区别,以下描述不正确的是
A.定性风险评估比较主观,而定量风险评估更客观
B.定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C.定性风险评估更成熟,定量风险评估还停留在理论阶段
D.定性风险评估和定量风险评估没有本质区别,可以通用
79.降低企业所面临的信息安全风险,可能的处理手段不包括哪些
A.通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷