互惠协议时一种风险缓解,它是指两家组织达成一致,在出现灾难时相互提供计算资源。如果两家组织的信息处理设施类似,这种合作形式往往非常有效。因此互惠协议的期望效果是拥有有效的DRP,所以它是一种风险缓解策略。风险转移是指将风险转移给第三方,例如,为可能带来风险的活动购买保险。风险回避是指决定停止带来风险的业务或活动。例如,一家公司为避免信用卡信息泄漏而停止接受信用卡付款。风险接受是指,组织决定不进行风险缓解或转移,坦然接受风险。
(单选题)
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()
A转移
B缓解
C回避
D接受
正确答案
答案解析
相似试题
(单选题)
组织的灾难恢复计划DRP应致力于——的早期恢复?()
(单选题)
一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()
(单选题)
灾难性恢复计划 (DRP) 基于()。
(单选题)
下列哪项是成功实施灾难恢复计划(DRP)演练所要的?()
(单选题)
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
(单选题)
下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()
(单选题)
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
(单选题)
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
(单选题)
确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()