当更新一个正在运行的在线订购系统时，更新都记录在一个交易磁带和交易日志副本。在一天业务结束后，订单文件备份在磁带上。在备份过程中，驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?

A、前一天的备份文件和当前的交易磁带

B、前一天的交易文件和当前的交易磁带

C、当前的交易磁带和当前的交易日志副本

D、当前的交易日志副本和前一天的交易交易文件

企业由于人力资源短缺，IT支持一直以来由一位最终用户兼职，最恰当的补偿性控制是：

A、限制物理访问计算设备

B、检查事务和应用日志

C、雇用新IT员工之前进行背景调查

D、在双休日锁定用户会话

除以下哪项可作为ISMS审核(包括内审和外审)的依据，文件审核、现场审核的依据?

A、机房登记记录

B、信息安全管理体系

C、权限申请记录

D、离职人员的口述

有关信息安全事件的描述不正确的是

A、信息安全事件的处理应该分类、分级

B、信息安全事件的数量可以反映企业的信息安全管控水平

C、某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小

D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

哪一项不是业务影响分析(BIA)的工作内容

A、确定应急响应的恢复目标

B、确定公司的关键系统和业务

C、确定业务面临风险时的潜在损失和影响

D、确定支持公司运行的关键系统

ISO27001认证项目一般有哪几个阶段?

A、管理评估，技术评估，操作流程评估

B、确定范围和安全方针，风险评估，风险控制(文件编写)，体系运行，认证

C、产品方案需求分析，解决方案提供，实施解决方案

D、基础培训，RA培训，文件编写培训，内部审核培训