itgle.com

某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档

题目

某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()

  • A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
  • B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
  • C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
  • D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
相似考题

1.某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?A、服务中断的时间间隔B、目标恢复时间(RTO)C、服务交付目标D、目标恢复点(RPO)

2.某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。

3.一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()A、全盘测试B、预演测试C、纸面测试D、回归测试

4.在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本 B.热站合同有两年时间了 C.备份介质被保存在现场 D.每年只测试几个系统

更多“某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关”相关问题

  • 第1题:

    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()

    • A、通知管理层并评估没有涵盖所有系统的影响
    • B、取消审计
    • C、根据已存的灾难恢复计划完成系统审计
    • D、延后审计知道所有的系统都被包含到灾难恢复计划中

    正确答案:A

  • 第2题:

    公司实施灾难恢复计划之后,下一步该做什么()。

    • A、获得高层领导层的支持
    • B、识别必需的业务
    • C、实施书面测试
    • D、作系统恢复测试

    正确答案:C

  • 第3题:

    以下哪个说法不是目前灾难管理的重点()。

    • A、灾难预防
    • B、灾难响应
    • C、系统升级
    • D、灾难恢复

    正确答案:C

  • 第4题:

    某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()

    • A、没有执行DRP测试
    • B、灾难恢复策略没有使用热站进行恢复
    • C、进行了BIA,但其结果没有被使用
    • D、灾难恢复经理近期离开了公司

    正确答案:C

  • 第5题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第6题:

    在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()

    • A、邀请客户参与
    • B、牵涉所有的技术人员
    • C、轮换恢复经理
    • D、安装本地存储备份

    正确答案:C

  • 第7题:

    单选题
    以下哪个说法不是目前灾难管理的重点()。
    A

    灾难预防

    B

    灾难响应

    C

    系统升级

    D

    灾难恢复


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
    A

    通知管理层并评估没有涵盖所有系统的影响

    B

    取消审计

    C

    根据已存的灾难恢复计划完成系统审计

    D

    延后审计知道所有的系统都被包含到灾难恢复计划中


    正确答案: B
    解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。

  • 第9题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()
    A

    邀请客户参与

    B

    牵涉所有的技术人员

    C

    轮换恢复经理

    D

    安装本地存储备份


    正确答案: B
    解析: 恢复经理应该被轮换来确保恢复计划的经验在经理之间被传播。客户可以参与,并不是在每个案例中都是必须的。并不是所有的技术人员都参与每个测试。远程的或现场的备份应该总被应用。

  • 第12题:

    单选题
    某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()
    A

    由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试

    B

    在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败

    C

    在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

    D

    每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档


    正确答案: D
    解析: 暂无解析

  • 第13题:

    组织实施了灾难恢复计划,下面要进行哪一步?()

    • A、获得高级管理层支持
    • B、识别业务需求
    • C、进行桌面测试
    • D、进行系统恢复测试

    正确答案:C

  • 第14题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第15题:

    一个完整的灾难备份系统的关键是哪个系统()。

    • A、数据备份系统
    • B、备份通信网络系统
    • C、备份数据处理系统
    • D、完善的灾难恢复计划

    正确答案:A

  • 第16题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第17题:

    在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()

    • A、目标恢复时间RTO
    • B、业务影响分析
    • C、从严重灾难中恢复的能力
    • D、目标恢复点RPO

    正确答案:B

  • 第18题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第19题:

    单选题
    在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
    A

    由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试

    B

    在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败

    C

    在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长

    D

    每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档


    正确答案: D
    解析:

  • 第20题:

    单选题
    在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()
    A

    目标恢复时间RTO

    B

    业务影响分析

    C

    从严重灾难中恢复的能力

    D

    目标恢复点RPO


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    单选题
    某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()
    A

    测试使用了恢复脚本

    B

    异地存储设施无效

    C

    热站合同有三年时间了

    D

    未选择所有系统进行测试


    正确答案: D
    解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。

  • 第23题:

    单选题
    某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()
    A

    没有执行DRP测试

    B

    灾难恢复策略没有使用热站进行恢复

    C

    进行了BIA、但其结果没有被使用

    D

    灾难恢复经理近期离开了公司


    正确答案: A
    解析: 暂无解析

相关内容