作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
信息安全管理中,”远程访问”指()
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。
信息系统和数据备份要纳入公司统一的灾备体系。发生信息安全突发事件要严格遵照公司要求及时进行应急处置,控制影响范围,并上报公司相关职能管理部门和安全监察部门。
恢复点目标的英文简称是()
恢复点目标(RPO):业务功能恢复时能够容忍的()。
信息安全灾备管理中,关于灾难恢复能力,以下说法正确的是()
银行业金融机构信息系统恢复点目标是指业务功能恢复时能够容忍的数据丢失量。()
商业银行应()至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。
银行业金融机构信息系统恢复点目标是指业务功能恢复正常的时间要求。()
商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,确定重要业务恢复时间目标、业务恢复点目标,原则上,重要业务恢复时间目标不得大于()小时。
RPO(恢复点目标)的英文全称是什么().
信息安全管理中,"最小特定权限”指()
在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是()。
信息安全灾备管理中,"灾难备份"指()
商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统RTO、信息系统RPO,明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。
信息安全技术题库:恢复点目标RPO代表了灾难发生生后业务恢复的程度,包括功能、性能的恢复,支持的用户数量等。()
原则上,商业银行重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于1小时。()
哪一年中共中央办公厅颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》中首次提到灾备的概念。()
在灾难发生时,仍需保证电子信息业务连续性的单位,应建立灾备数据中心。灾备数据中心的组成应根据安全需求、使用功能和人员类别划分为()。
恢复时间目标(Recovery Time objective,RTO)和恢复点目标(Recovery Point objective),RPO是业
《中国南方航空集团(股份)有限公司安全信息管理规定(2018版)》中“__”指强制报告信息超出公司规定的报告时限,在公司调查前主动报告的行为()
银行卡清算核心业务系统是指业务处理系统、风险管理系统、差错处理系统、信息服务系统及其灾备系统等()
每天多次将关键数据批量传送至灾备中心即可符合《信息安全技术信息系统灾难恢复规范》定义的灾难恢复等级第5级的要求()