A.數據 B.應用系統 C.通信鏈路 D.硬件/軟件
A.信息安全方面的業(yè)務連續(xù)性管理就是要保障企業(yè)關鍵業(yè)務在遭受重大災難/破壞時,能夠及時恢復,保障企業(yè)業(yè)務持續(xù)運營 B.企業(yè)在業(yè)務連續(xù)性建設項目一個重要任務就是識別企業(yè)關鍵的、核心業(yè)務 C.業(yè)務連續(xù)性計劃文檔要隨著業(yè)務的外部環(huán)境的變化,及時修訂連續(xù)性計劃文檔 D.信息安全方面的業(yè)務連續(xù)性管理只與IT部門相關,與其他業(yè)務部門人員無須參入
A.信息安全事件的處理應該分類、分級 B.信息安全事件的數量可以反映企業(yè)的信息安全管控水平 C.某個時期內企業(yè)的信息安全事件的數量為零,這意味著企業(yè)面臨的信息安全風險很小 D.信息安全事件處理流程中的一個重要環(huán)節(jié)是對事件發(fā)生的根源的追溯,以吸取教訓、總結經驗,防止類似事情再次發(fā)生