A.針對業(yè)務中斷進行風險評估。 B.定義恢復的優(yōu)先順序。 C.定義恢復時間指標。 D.按事件管理流程進行處置。
A.統(tǒng)計和評估已造成不良后果的安全違規(guī)和事件,不包括未造成不良后果的事件。 B.針對網絡安全事件,不包括管理性安全措施執(zhí)行情況。 C.迅速識別試圖的和得逞的安全違規(guī)事件,包括技術符合性事件和管理性安全措施執(zhí)行情況。 D.針對管理性安全措施執(zhí)行情況,不包括技術符合性事件。
A.管理人員應提醒使用者在使用應用系統(tǒng)時注意確認輸入輸出。 B.質量人員介入驗證輸入輸出數(shù)據。 C.應用系統(tǒng)在設計時考慮對輸入數(shù)據、內部處理和輸出數(shù)據進行確認的措施。 D.在用戶須知中增加“提醒”或"警告"內容。