问题
单项选择题
甲公司是一家金融企业,在某地发生海啸后,基础设施毁坏严重,但是该公司在最短的时间内从信息系统中恢复了关键的业务信息,从而有效保证了当地营业部业务的正常开展。根据以上信息可以判断,甲公司的这种控制属于( )。
A.输入控制
B.侦察性控制
C.逻辑访问控制
D.业务连续性控制
答案
参考答案:D
解析: 信息系统的控制包括一般控制和应用控制。一般控制在人员控制、逻辑访问控制、设备控制和业务连续性这些方面进行控制。
| 具体类型 | 描述 |
| 人员控制 | 涉及人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括 部门内部职责的分离和数据处理部门的分离。例如,企业应立即停止已离开公司职员 所有的访问权限。 |
| 逻辑访问控制 | 逻辑访问控制对未经授权的访问提供了安全防范。最普遍的安全访问是通过密码,可 对密码定义其格式、长度、加密和常规的变化。 |
| 设备控制 | 设备控制是对计算机设备进行物理保护,如把它们锁在一间保护室或保护柜中,并使 用报警系统,如果计算机从其位置上发生移动,报警系统将被激活。 |
| 业务连续性 | 在系统故障、设备操作系统、程序或数据丢失或毁坏的情况下,业务持续性或灾难恢 复计划可从信息系统中恢复关键的业务信息。 |