題庫總數:10
是非題:0
選擇題:10 (A:1、B:1、C:7、D:1)
多選題:0
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
Qr根據影片所示,2024年7月19日發生的CrowdStrike安全防護軟體更新出錯事件,導致全球約850萬台Windows崩潰,請問這次事故的主因是什麼?
o偵測引擎過期未更新
vdFalcon Sensor更新程式出現問題
d客戶沒有安裝EDR/MDR
a資料庫更新測試不足
yr.o.d.d.a.y.e.y.e.
Qe關於熱備援站點(Hot site)的敘述,下列何者正確?
vy異地備援端備有同樣之系統,事件發生時在可接受的時間內恢復啟用。
e備援站點與主站點的資料都一樣。
.只有場地沒有設備。
r有提供基本設備,但仍須自行安裝系統。
or.o.d.d.a.y.e.y.e.
Qd根據ISO 22300:2021對「韌性」(Resilience)的定義,下列何者最符合?
d確保業務所需要的資源能夠得以回復的程序
a在中斷發生時維持核心功能的運作
vy在變動環境中吸收與適應的能力
e規劃因應破壞性事故的策略
yr.o.d.d.a.y.e.y.e.
Qe韌性的五大組成中,「指吸收和抵抗干擾和危機的能力,包含了可靠性的概念」指的是哪一項?
.冗餘性 (Redundancy)
r資源豐富性 (Resourcefulness)
vo堅韌性 (Robustness)
d應變 (Response)
dr.o.d.d.a.y.e.y.e.
Qa根據韌性框架,韌性的四個主要階段(能力)包括規劃和準備、吸收、復原,以及下列何者?
y限制 (Constrain)
e冗餘 (Redundancy)
vy適應 (Adapt)
e了解 (Understand)
.r.o.d.d.a.y.e.y.e.
Qr業務衝擊分析(BIA)的主要目的為何?
o計算最低營運持續目標(MBCO)的實施成本
d識別所有潛在威脅發生的可能性
vd將中斷時優先活動找出,因為若未能及時恢復,可能導致不可接受的不利影響
a執行災害復原(DR)程序
yr.o.d.d.a.y.e.y.e.
Qe營運持續策略中的「人員」策略方向,包括關鍵活動程序文件化、多重技能訓練,以及下列哪一項?
y集中關鍵技能
e增加第三方服務的使用
v.知識的留存與管理
r僅專注於正式員工
or.o.d.d.a.y.e.y.e.
Qd韌性的五大組成中,強調「擁有過剩的能力和備用系統」以「在干擾發生時可維持核心功能」的是哪一項?
d堅韌性 (Robustness)
a資源豐富性 (Resourcefulness)
y恢復 (Recovery)
ve冗餘性 (Redundancy)
yr.o.d.d.a.y.e.y.e.
Qe最低營運持續目標(MBCO)的特性為何?
.必須達到恢復原運作狀態(100%)。
r由組織的資訊部門技術主管訂定。
vo是指組織在中斷期間為實現其業務目標而可接受的服務或產品的最低能力或水準。
d只能是提供查詢服務或人工處理。
dr.o.d.d.a.y.e.y.e.
Qa根據演練的安排原則,若演練時間大於 RTO,則在演練後應進行哪一項工作?
y降低下一年度的演練規模
e重新修訂 BCP
vy進行問題分析並有解決方案及實施時間表
e將演練頻率改為低於年度
.r.o.d.d.a.y.e.y.e.
 roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
文章標籤
全站熱搜
創作者介紹
創作者 阿德 的頭像
阿德

永無止盡的學習路

阿德 發表在 痞客邦 留言(0) 人氣(1,022)