A.恢复站点是安全的，和主站点保持适当的距离
B.恢复计划定期进行测试
C.经过全面测试的备份硬件在恢复站点可用
D.网络连接可以从多个服务提供商获取

A.存放在公司外部的安全设施中
B.高级管理层批准
C.通报给相关人员
D.通过企业的网络使其可用

A.现有灾难恢复计划没有更新到实现新的RPO
B.在DR团队在新的RPO下接受过培训
C.缺乏充足的备份以实现新的RPO
D.新的RPO下的计划未经过测试

A.停机时间成本随恢复点目标（RPO）的提高而降低
B.停机时间成本随时间的推移而增加
C.恢复成本与时间无关
D.恢复成本仅可得到短期控制

A.备份站点和主站点距离较近来保证快速有效地恢复
B.站点包括最高级的硬件可用性
C.通过监控主站点的工作负载确保充足的可用备份
D.当硬件安装时是经过测试的保证硬件可以正常工作

A.企业管理目标的内部控制得到加强
B.由外部审计转为内部评估时，会减少相关的费用
C.由企业内部员工从事业务测试，有利于检测欺诈行为
D.通过使用评估结果，内部审计人员可以转变为咨询顾问的角色

A.如果威胁成功利用漏洞，产生的可能性和影响程度
B.威胁成功利用此漏洞的影响程度
C.威胁对某一特定的漏洞利用的可能性的来源
D.对风险评估小组的集体判断

A.过程成熟度
B.性能指标
C.业务风险
D.保险报告

A.创建IT风险管理部门，建立IT风险与外部风险管理专家的援助框架
B.使用通用的行业标准分为几个单独的风险，会更容易处理存在的风险
C.没有建立的必要，因为目前的做法是一个中等规模的组织所适合的
D.建立经常性的IT风险管理会议，以确定和评估风险，并创建一个可能覆盖通用的行业标准的该组织的风险

A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本

A.漏洞
B.威胁
C.概率
D.影响