请输入或粘贴题目内容
搜题
题目内容
(请给出正确答案)
[单选]
首席信息安全官(CISO)关注业务应用程序的可用性。该组织最近遭受了勒索软件攻击,导致应用程序和服务在10个工作日内无法使用,这需要所有主要业务流程基于纸张运行。现在有积极的计划来增强恢复时间目标(RTO)并满足更频繁的数据捕获。应实施以下哪些解决方案才能完全符合新的业务要求()。
A、虚拟化。
B、防病毒。
C、基于主机的入侵防御系统(HIPS)。
D、过程隔离。
答案
查看答案
更多“首席信息安全官(CISO)关注业务应用程序的可用性。该组织最近遭受了勒索软件攻击,导致应用程序和服务在10个工作日内无法使用,这需要所有主要……”相关的问题
第1题
首席信息官(CIO)已决定,作为业务现代化工作的一部分,该组织将转向云架构。所有关键业务数据将在未来两年内迁移到内部或外部云服务。CIO主要有义务与担任哪个角色的人员合作,以确保在云迁移期间和之后对数据进行适当保护()。
A、首席安全官(CSO)。
B、信息所有者r
C、首席信息安全官(CISO)。
D、总法律顾问。
第2题
首席信息安全官(CISO)将建立一个单一的、集中的、相关的存储库,以保存有关软件和硬件资产的所有信息。以下哪个s离子是最佳选择()。
A、信息安全管理系统(ISMS)。
B、配置管理数据库(CMDB)。
C、安全信息和事件管理(SIEM)。
D、信息技术资产管理(ITAM)。
第3题
首席信息安全官(CISO)要求具有身份和访问管理(IAM)职责的系统安全专家(CISSP)对Web应用程序执行漏洞评估,以通过支付卡行业(PCI)审核。CISSP以前从未这样做过。根据(ISC)职业道德准则,CISSP应执行以下哪项()。
A、通知CISO他们无法执行任务,因为他们应该只提供他们完全胜任和合格的服务。
B、由于他们是CISSP认证的,他们有足够的知识来协助请求,但需要帮助才能及时完成。
C、在继续完成之前查看执行漏洞评估的CISSP指南。
D、在执行漏洞评估之前查看PCI要求。
第4题
首席信息官(CIO)已将系统安全责任委托给信息技术(IT)部门的负责人。虽然公司政策规定只有CIO才能对所需的数据保护级别做出决策,但技术实施决策则由IT部门负责人完成。以下哪项最能描述IT部门负责人担任的安全角色()。
A、系统安全官。
B、系统处理器。
C、系统管理员。
D、系统分析师。
第5题
一个组织正在使用对称密码实施数据加密,首席信息官(CIO)担心使用一个密钥来保护所有敏感数据的风险。安全从业人员的任务是推荐解决CIO顾虑的解决方案。以下哪一项是通过加密所有敏感数据来实现目标的最佳方法()。
A、使用安全散列算法256(SHA-256)。
B、使用Rivest-Shamir-Adleman(RSA)密钥。
C、使用加密密钥的层次结构。
D、使用散列消息验证码(HMAC)密钥。
第6题
下列有关在业务经营上实行事业部模式的说法,错误的是()。
A、在总部设立首席风险官和专职的风险管理部门,负责银行全面风险管理工作
B、在各事业部设立风险官和风险管理团队,负责事业部范围内的风险管理工作
C、各事业部的风险官对总部首席风险官单线报告
D、各事业部的风险官和风险管理团队接受首席风险官的垂直管理
第8题
企业需要由高级管理者或一名副总裁专门负责信息中心以及各种繁杂而重要的信息信息管理工作。企业会因此而设立新的岗位,也被称作首席信息官。该岗位是()。
A、信息中心
B、信息主管
C、信息技术监管委员会
D、信息中心管理者
第10题
近年来,某国出台相关法律,要求上市公司首席执行官和首席财务官签署季度和年度报告,并明确他们应对建立和维护公司的内部控制负责且应对财务报告进行有效性评估并提交管理层的自我评价报告。根据以上信息可以判断,对于相关上市公司而言,这属于()
A、政治风险
B、法律风险
C、项目风险
D、财务风险
大学生认证
