以下有关信息安全方面的业务连续性管理的描述,不正确的是
A、信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B、企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C、业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D、信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
下列不属于商业银行内部控制保障措施的是()。A、授权控制B、信息安全管理C、业务连续性管理D、企业内控文化
点击查看答案
以下对信息安全描述不正确的是A、信息安全的基本要素包括保密性、完整性和可用性B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性C、信息安全就是不出安全事故/事件D、信息安全不仅仅只考虑防止信息泄密就可以了
灾难性恢复计划(DRP)基于:A、技术方面的业务连续性计划B、操作部分的业务连续性计划C、功能方面的业务连续性计划D、总体协调的业务连续性计划
银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证( )。A.信息安全管理B.业务连续性管理C.质量管理D.运行服务管理
信息安全管理能带来的收益如下:保证信息资产的安全,降低安全风险, ( ),提高IT服务质量。A. 保证IT服务信息的完整性 B. 保证IT服务业务的可用性 C. 保证IT服务业务的可靠性 D. 保证IT服务业务的连续性
《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括( )等。A.信息科技治理 B.信息科技审计 C.信息科技风险管理 D.业务连续性管理 E.信息安全管理
监管部门的信息科技风险监管具体目的包括( )。 A.降低信息管理成本 B.公众满意度 C.合法合规 D.业务连续性 E.信息安全