时间的流逝对服务中断损失成本和中断恢复成本会有什么影响？（）

单项选择题时间的流逝对服务中断损失成本和中断恢复成本会有什么影响？（）

A.两个成本增加
B.中断的损失成本增加，中断恢复的成本随时问的流逝而减少
C.两个成本都随时间的流逝而减少
D.没有影响

1.单项选择题在设计某公司技术性的恢复策略时，以下哪个方面是安全人员最为关注的？（）

A.目标恢复时间RTO
B.业务影响分析
C.从严重灾难中恢复的能力
D.目标恢复点RPO

2.单项选择题某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险？（）

A.没有执行DRP测试
B.灾难恢复策略没有使用热站进行恢复
C.进行了BIA、但其结果没有被使用
D.灾难恢复经理近期离开了公司

3.单项选择题在系统实施后评审过程中，应该执行下面哪个活动？（）

A.用户验收测试
B.投资收益分析
C.激活审计模块
D.更新未来企业架构

4.单项选择题什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户成员？（）

A.Alpha测试
B.白盒测试
C.回归测试
D.Beta测试

5.单项选择题在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试？（）

A.可接受性测试
B.系统测试
C.集成测试
D.单元测试

6.单项选择题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性

7.单项选择题在某个公司中，以下哪个角色最适合评估信息安全的有效性？（）

A.公司的专家
B.业务经理
C.IT审计员
D.信息安全经理

8.单项选择题内部审核的最主要目的是（）。

A.检查信息安全控制措施的执行情况
B.检查系统安全漏洞
C.检查信息安全管理体系的有效性
D.检查人员安全意识

9.单项选择题管理评审的最主要目的是（）。

A.确认信息安全工作是否得到执行
B.检查信息安全管理体系的有效性
C.找到信息安全的漏洞
D.考核信息安全部门的工作是否满足要求

10.单项选择题信息资产分级的最关键要素是（）。

A.价值
B.时间
C.安全性
D.所有者