正确答案: B

确认所有的业务连续性计划是否相容

题目：组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的业务连续性计划，应采取下面哪一项行动？（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]在人力资源审计期间，安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么？（）

向两部门确认协议的内容

[单选题]戴明循环执行顺序，下面哪项正确？（）

PLAN-DO-CHECK-ACT

[单选题]下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

按照计划的时间间隔进行风险评估的评审

[单选题]对程序源代码进行访问控制管理时，下列哪一种做法是错误的？（）

技术支持人员应可以不受限制地访问源程序

[单选题]RSA公开密钥密码体制的安全性主要基于以下哪个困难问题？（）

大数分解困难问题

[单选题]下面对于CC的“保护轮廓”（PP）的说法最准确的是：（）

对一类TOE的安全需求，进行与技术实现无关的描述

[单选题]安装WindowsServer2003时，出于安全考虑，系统分区应当使用（）格式的文件系统。

NTFS

[单选题]关于IEEE802.11帧的描述中，正确的是（）

地址字段使用的都是MAC地址