单选题 The following scenario will be used to answer questions 28 and 29.Sean has been hired as business continuity coordinator. He has been told by his management that he needed to ensure that the company is in compliance with the ISO/IEC standard that pertained to technology readiness for business continuity. He has also been instructed to find a way to transfer the risk of being unable to carry out critical business functions for a period of time because of a disaster.

单选题 Which of the following is most likely the standard that Sean has been asked to comply with?

A、 ISO/IEC 27031
B、 ISO/IEC 27005
C、 ISO/IEC BS7799
D、 ISO/IEC 2899

【正确答案】 A

【答案解析】解析：A正确。ISO／IEC 27031：2011是业务持续性信息和通信技术敏捷性方面的一组指南。它是所有ISO／IEC 27000系列的一个组成部分。 B不正确。因为ISO／IEC 27005的目的是为信息安全风险管理提供指导方针。它支持ISO／IEC 27001中指定的一般概念，也是为了帮助基于风险管理方法的信息安全的满意实施。该标准是为了开发一种正式的风险管理方法，而不是解决所需的持续性问题。 C不正确。因为这是一个干扰项。没有所谓的ISO／IEC BS7799官方标准。 D不正确。因为这是一个干扰项。没有所谓的ISO／IEC 2899官方标准。

单选题 Which of the following would be best for Sean to implement as it pertains to his company's needs?

A、 Infrastructure cloud computing
B、 Co-location at a multiprocessing center
C、 Business interruption insurance
D、 Shared partner extranet with integrated redundancy

【正确答案】 C

【答案解析】解析：C正确。公司可以选择购买业务中断保险政策。采用这种政策，如果公司在一定长度的时间内无法营业，保险公司会为某些开销和损失的收入买单。公司可以购买另一种保险确保应收的账目。如果公司因为某种原因无法清算它的应收账目，那么这种类型的保险项目可以支付部分或全部的损失和成本。 A不正确。因为基础设施云计算与转移风险没有任何关系。基础设施云计算仅仅是一种允许公司将它的基础设施需求外包给服务提供商的模型。 B不正确。因为多处理器中心的共享空间与转移风险没有任何关系。如果某个公司在共享空间内执行多处理，当灾难发生时，就可以提供冗余和失效转移服务。 D不正确。因为拥有集成冗余的共享合作伙伴网络并不能解决将风险转移给其他实体的问题。外联网仅仅是一个共享的网络片段，而集成冗余仅意味着如果发生了故障，公司的功能性不会受到影响。