itgle.com

组织实施了灾难恢复计划,下面要进行哪一步?()A、获得高级管理层支持B、识别业务需求C、进行桌面测试D、进行系统恢复测试

题目

组织实施了灾难恢复计划,下面要进行哪一步?()

  • A、获得高级管理层支持
  • B、识别业务需求
  • C、进行桌面测试
  • D、进行系统恢复测试
相似考题

1.在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本 B.热站合同有两年时间了 C.备份介质被保存在现场 D.每年只测试几个系统

2.一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()A、全盘测试B、预演测试C、纸面测试D、回归测试

3.在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档

4.某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。

更多“组织实施了灾难恢复计划,下面要进行哪一步?()A、获得高级管理层支持B、识别业务需求C、进行桌面测试D、进行系统恢复测试”相关问题

  • 第1题:

    公司实施灾难恢复计划之后,下一步该做什么()。

    • A、获得高层领导层的支持
    • B、识别必需的业务
    • C、实施书面测试
    • D、作系统恢复测试

    正确答案:C

  • 第2题:

    在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()

    • A、业务影响分析
    • B、确定灾难恢复目标
    • C、制定灾难恢复策略
    • D、制定灾难恢复预案

    正确答案:A

  • 第3题:

    业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。

    • A、将BIA的结果报告给管理层,以获得业务连续性项目资金
    • B、识别并选择恢复策略
    • C、准备测试计划、测试灾难恢复能力
    • D、进行风险评估与分析

    正确答案:B

  • 第4题:

    分析灾难备份需求不包括()。

    • A、数据处理中心风险分析
    • B、业务分析
    • C、制订灾难备份方案
    • D、定期测试和评估灾难恢复计划

    正确答案:D

  • 第5题:

    某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()

    • A、没有执行DRP测试
    • B、灾难恢复策略没有使用热站进行恢复
    • C、进行了BIA,但其结果没有被使用
    • D、灾难恢复经理近期离开了公司

    正确答案:C

  • 第6题:

    组织刚刚建立了业务连续计划,接下来应首先进行()。

    • A、预备性测试
    • B、全面测试
    • C、桌面测试
    • D、局部测试

    正确答案:C

  • 第7题:

    在进行灾难恢复操作之前,组织最先应进行的工作是()。

    • A、确定灾难恢复策略
    • B、灾难宣告
    • C、向管理层报告损失
    • D、评估灾难的影响

    正确答案:D

  • 第8题:

    单选题
    一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()
    A

    全盘测试

    B

    预演测试

    C

    纸面测试

    D

    回归测试


    正确答案: C
    解析: 预演测试是每一个分支机构在当地实施测试,来检测灾难恢复时本地操作应对措施的准确性;纸面测试是对BCP计划进行纸上推演的穿行测试,需要在预演测试前实施;全盘测试是在纸面测试和预演测试完成后引导的;回归测试不是灾难恢复的测试而是用于软件维护。

  • 第9题:

    单选题
    组织实施了灾难恢复计划,下面要进行哪一步?()
    A

    获得高级管理层支持

    B

    识别业务需求

    C

    进行桌面测试

    D

    进行系统恢复测试


    正确答案: C
    解析: 最佳实践就是要进行桌面测试,高级管理层的支持和业务需求的识别都是在制定计划之前要做的。计划制定之后。第一步要做的就是桌面测试,然后就是系统测试或者是全面测试。

  • 第10题:

    单选题
    公司实施灾难恢复计划之后,下一步该做什么()。
    A

    获得高层领导层的支持

    B

    识别必需的业务

    C

    实施书面测试

    D

    作系统恢复测试


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
    A

    安全测试所有部门的应急站点(BCP)是否适当

    B

    涉及的所有关键人员的一系列的预定义的场景穿行测试

    C

    对业务部门的IT灾难恢复,进行测试关键应用

    D

    有限IT投入情形下的业务功能测试


    正确答案: C
    解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。

  • 第12题:

    单选题
    组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()
    A

    取得高级管理人员认可

    B

    确定的业务需求

    C

    进行纸面测试

    D

    进行系统还原测试


    正确答案: D
    解析: 暂无解析

  • 第13题:

    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()

    • A、灾难恢复计划
    • B、提供备用站点的客户参考
    • C、维护灾难恢复计划的程序
    • D、测试和演练的结果

    正确答案:D

  • 第14题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第15题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第16题:

    组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()

    • A、取得高级管理人员认可
    • B、确定的业务需求
    • C、进行纸面测试
    • D、进行系统还原测试

    正确答案:C

  • 第17题:

    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    • A、安全测试所有部门的应急站点(BCP)是否适当
    • B、涉及的所有关键人员的一系列的预定义的场景穿行测试
    • C、对业务部门的IT灾难恢复,进行测试关键应用
    • D、有限IT投入情形下的业务功能测试

    正确答案:D

  • 第18题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第19题:

    单选题
    业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。
    A

    将BIA的结果报告给管理层,以获得业务连续性项目资金

    B

    识别并选择恢复策略

    C

    准备测试计划、测试灾难恢复能力

    D

    进行风险评估与分析


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()
    A

    业务影响分析

    B

    确定灾难恢复目标

    C

    制定灾难恢复策略

    D

    制定灾难恢复预案


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
    A

    要求管理层立即对恢复计划进行测试

    B

    建议管理层和用户升级并测试恢复计划

    C

    把为管理层升级该恢复计划作为审查工作的一部分来抓

    D

    审查该恢复计划并将审查发现的薄弱环节报告管理层


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
    A

    灾难恢复计划

    B

    提供备用站点的客户参考

    C

    维护灾难恢复计划的程序

    D

    测试和演练的结果


    正确答案: D
    解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。

相关内容