单选题
A在主要技术事故场景中恢复服务没有的能力
B共享环境中的数据被其他公司访问
C服务提供上没有把对事件进行调查包括在内
D当供应商离开时,服务的长期稳定性
正确答案
答案解析
考虑到一个保险公司必须能够维护客户隐私和秘密,未被授权的信息访问和数据泄露是主要要关心的。在这个场景中,其他选项也是与云计算有关的风险,但是它们与隐私和机密信息的丢失是没有多大关联的。
相似试题
一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()
单选题查看答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
单选题查看答案
为了实施业务影响分析来确定应用系统的关键性,需要咨询的重要的人群是?()
单选题查看答案
为了减少数据处理过程中数据丢失的可能性,控制总数应被首先应用于?()
单选题查看答案
职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
单选题查看答案
职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
单选题查看答案
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
单选题查看答案
在生产环境中,以下哪一个是确定每一个应用系统关键程度的最好方法?()
单选题查看答案
当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?()
单选题查看答案