第1题：

Management considered two projections for its business continuity plan; plan A with two months to recover and plan B with eight months to recover. The recovery objectives are the same in both plans. It is reasonable to expect that plan B projected higher:

A、downtime costs.

B、resumption costs.

C、recovery costs.

D、walkthrough costs.

信管网参考答案：A

信管网参考解析：10年品牌，软考办第3版指定教材作者面授+资深讲师近80小时系统精讲直播，针对基础薄弱在职人员，签订协议，高效取证

管理层为业务持续性计划考虑两个方案：计划A用2个月时间恢复，计划B用8个月时间恢复。两个计划里的恢复目标是相同的。很合理地B计划（）更高：

A、宕机成本

B、接续成本

C、恢复成本

D、排查成本

注：由于计划B的恢复时间较长，预计可收回及收回成本较低。漫游成本不是灾难恢复的一部分。由于管理层认为在计划B的恢复更高的窗口，停机时间成本列入计划可能会更高。

第2题：

某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登陆时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则：（）

A.最小特权原则

B.职责分离原则

C.纵深防御原则

D.最少共享机制原则

信管网参考答案：A

信管网参考解析：10年品牌，软考办第3版指定教材作者面授+资深讲师近80小时系统精讲直播，针对基础薄弱在职人员，签订协议，高效取证

纵深防御原则是核安全基本原则的重要组成部分，也是核安全技术的基础。此原则必须贯彻于安全有关的全部活动，包括组织机构、设计、设备运行以及人员工作、行为等各个方面。