試題詳解

11. 依據美國國家標準技術研究院(NIST)特別出版品 800-34(SP800-34)中的相關規定，在進行業務衝擊分析(Business Impact Analysis, BIA)時，下列何項最能正確描述 BIA 的核心目標？
(A) 評估資訊系統的技術漏洞，以便制定防護策略
(B) 確定關鍵業務流程及其對資源中斷的影響，並設定復原優先級
(C) 開發系統架構以確保業務流程的持續性
(D) 測試災難復原計劃的可行性，並提供改進建議