课后练习-业务连续性1.1.pdf

必威体育官网网址注册信息安全专业人员考试章节练习题

注册信息安全专业人员考试

章节练习题

（业务连续性）

1.小华在某电子商务公司工作，某天他在查看信息系统设计文档时，发现其中标注该信息系

统的RPO（恢复点目标）指标为3小时。请问这意味着（）

A、该信息系统发生重大安全事件后，工作人员应在3小时内到位，完成问题定位和应急处理工

作

B、该信息系统发生重大安全事件后，工作人员应在3小时内完整应急处理工作并恢复对外运行

C、该信息系统发生重大安全事件后，工作人员在完成处置和灾难恢复工作后，系统至少能提

供3小时的紧急业务服务能力

D、该信息系统发生重大安全事件后，工作人员在完成处置和灾难恢复工作后，系统至多能丢

失3小时的业务数据

2.为了能够合理、有序地处理安全事件，应事件制定出事件应急响应方法和过程，有助于一

个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至

最低。PDCERF方法论是一种防范使用的方法，其将应急响应分成六个阶段，如下图所示，请为

图中括号空白处选择合适的内容（）

A.培训阶段

B.文档阶段

C.报告阶段

D.检测阶段

3.在某次信息安全应急响应过程中，小王正在实施如下措施：消除或阻断攻击源、找到并消

除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请

问，按照PDCERF应急响应方法，这些工作应处于以下哪个阶段（）

A.准备阶段

B.检测阶段

C.遏制阶段

D.根除阶段

4.关于信息安全事件管理和应急响应，以下说法错误的是：

A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后

所采取的措施

B.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

-1-

必威体育官网网址注册信息安全专业人员考试章节练习题

C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

D.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（I级）、

重大事件（II级）、较大事件（III级）和一般事件（IV级）

5.恢复时间目标（RTO）和恢复点目标（RPO）是信息系统灾难恢复中的重要概念，关于这两

个值能否为零，正确的选项是（）

A.RTO可以为0，RPO也可以为0

B.RTO可以为0，RPO不可以为0

C.RTO不可以为0，但RPO可以为0

D.RTO不可以为0，RPO也不可以为0

6.组织建立业务连续性计划（BCP)的作用包括：

A.在遭遇灾难事件时，能够最大限度地保护组织数据的实时性，完整性和一致性；

B.提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用和数据；

C.保证发生各种不可预料的故障、破坏性事故或灾难情况时，能够持续服务，确保业务系统的

不间断运行，降低损失；

D.以上都是。

7.以下哪项不是应急响应准备阶段应该做的？

A.确定重要资产和风险，实施针对风险的防护措施

B.编制和管理应急响应计划

C.建立和训练应急响应组织和准备相关的资源

D.评估事件的影响范围，增强审计功能、备份完整系统

8.应急响应是信息安全事件管理的重要内容之一。关于应急响应工作，下面描述错误的是

（）。

A．信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措

施。即包括预防性措施，也包括事件发生后的应对措施

B．应急响应工作有其鲜明的特点：具有高技术复杂性与专业性、强突发性、对知识经验的高

依赖性，以及需要广泛的协调与合作

C．应急响应是组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作：安

全事件发生时的正确指挥、事件发生后全面总结

D．应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基

于该事件，人们更加重视安全事件的应急处置和整体协调的重要性

9.PDCERF方法是信息安全应急响应工作中常用的一种方法，它将应急响应分成六个阶段。其