iT邦幫忙

0

iPAS中級資訊安全工程師能力鑑定試題_110 規劃實務#32

  • 分享至 

  • xImage

最近在準備iPAS中級資訊安全工程師能力考試, 有些題目上網查了半天, 但還是不懂得為什麼錯了./images/emoticon/emoticon06.gif
想請了解的大神幫忙解答.

營運持續管理的資訊安全構面在於防治營運活動的中斷,保護重要營運過程不受重大資訊系統失效或災害的影響,並確保及時的回復,關於營運持續,下列敘述何者較「不」正確?
(A) 依據 ISO/IEC 27001 規範提出組織持續營運所需的資訊與資訊安全要求、並識別能導致營運過程中斷的事件,以及它們對資訊安全的衝擊與後果
(B) 遵循 ISO/IEC 27001,組織應考量多重備援之方案,規劃資訊處理設施之可用性的相關控制措施
(C) 參閱 ISO 22301 營運持續管理系統的框架,組織擬訂之營運持續計劃(Business Continuity Plan, BCP)應必須包含:計劃啟動條件、緊急應變程序、減災程序、後撤及召回程序、維護時程表、定期演練以及教育訓練等相關作業
(D) 組織發展與執行 BCP 持續營運計劃時,除關鍵活動中斷或設備障礙需於必要時間內恢復營運,也應定期測試與更新,以確保持續的適當性、充分性、及有效性

答案是C, 請問是否有人知道C錯在哪裡嗎?

evolyobhh iT邦新手 5 級 ‧ 2022-07-28 13:38:56 檢舉
可以參考D的答案,BCP是比較是從零開始復原到基本服務水準。
減災、後撤、維護時程 這三個比較沒有直接關聯到服務中斷。
計劃啟動條件、緊急應變程序、減災程序、後撤及召回程序、維護時程表、定期演練以及教育訓練等相關作業 => 這是緊急計畫範本,不是 BCP
BCP 的內容參考 答案D,主要是風險的陳列與對策 計畫與演練還有訓練
Joy Lim iT邦新手 5 級 ‧ 2022-08-01 13:49:50 檢舉
謝謝evolyohhh與窮嘶發發發先進的回答, 請問關於BCP的概念有哪些網路資料可以參考呢?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答