itgle.com
更多“对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准”相关问题
  • 第1题:

    在业务持续性计划中,RTO指的是什么?()

    • A、灾难备份和恢复
    • B、恢复技术项目
    • C、业务恢复时间目标
    • D、业务恢复点目标

    正确答案:C

  • 第2题:

    进行DRP测试的主要目的是()。

    • A、评估DRP计划的高效性
    • B、验证DRP计划的有效性
    • C、确定恢复实践目标(RTO)
    • D、确定恢复点目标(RPO)

    正确答案:B

  • 第3题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第4题:

    热站在何时作为恢复战略实施()。

    • A、灾难的容忍程度低时
    • B、恢复点目标(RPO)高时
    • C、恢复时间目标(RTO)高时
    • D、灾难的容忍程序高时

    正确答案:A

  • 第5题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第6题:

    单选题
    一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
    A

    现有灾难恢复计划没有更新到实现新的RPO

    B

    在DR团队在新的RPO下接受过培训

    C

    缺乏充足的备份以实现新的RPO

    D

    新的RPO下的计划未经过测试


    正确答案: D
    解析: RPO的定义即“最早的时候,也是可接受的恢复数据”如果备份不能经常进行,以满足新的RPO,风险产生即该公司将不会在发生灾难时有充足的备份数据。这是最严重的危险由于没有数据那么其他DR所考虑的都是没有用的。如果计划不更新,以反映新的战略目标恢复时间目标(RTO)和RPO的,那么这个计划可能无法实现这些新目标。这是一个比没有提供相应的数据严重性较轻的问题。对新的DR战略缺乏培训,以及修订后不足的计划测试,即引起了团队执行计划的风险,但同样,由于频繁的备份这种风险是不及没有提供适当数据严重。

  • 第7题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()
    A

    服务中断的时间间隔

    B

    目标恢复时间(RTO)

    C

    服务交付目标

    D

    目标恢复点(RPO)


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    灾难恢复规划是一个周而复始、持续改进的过程,主要阶段不包括()。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定

    E

    灾难恢复预案的落实和管理


    正确答案: A,C
    解析: 暂无解析

  • 第11题:

    单选题
    进行DRP测试的主要目的是()。
    A

    评估DRP计划的高效性

    B

    验证DRP计划的有效性

    C

    确定恢复实践目标(RTO)

    D

    确定恢复点目标(RPO)


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
    A

    灾难恢复计划

    B

    提供备用站点的客户参考

    C

    维护灾难恢复计划的程序

    D

    测试和演练的结果


    正确答案: D
    解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。

  • 第13题:

    灾难恢复包括四个步骤:1、评估灾难的潜在后果,确定恢复的目标;2、详细的需求说明;3、实施计划;4、()。

    • A、测试/演练
    • B、设备清单
    • C、分析潜在的问题
    • D、应用反问控制

    正确答案:A

  • 第14题:

    以下哪一项是对RTO恢复时间目标恰当描述()。

    • A、灾难发生后恢复数据的时间
    • B、灾难发生后恢复应用的时间
    • C、灾难发生后验证数据的时间
    • D、灾难发生后验证应用的时间

    正确答案:B

  • 第15题:

    在什么情况下,热站会作为一个恢复策略被执行?()

    • A、低灾难容忍度
    • B、高恢复点目标(RPO)
    • C、高恢复时间目标(RTO)
    • D、高灾难容忍度

    正确答案:A

  • 第16题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第17题:

    在业务持续性计划中,RTO指的是()。

    • A、灾难备份和恢复
    • B、恢复技术项目
    • C、业务恢复时间目标
    • D、业务恢复点目标

    正确答案:B

  • 第18题:

    单选题
    以下哪一项是对RTO恢复时间目标恰当描述()。
    A

    灾难发生后恢复数据的时间

    B

    灾难发生后恢复应用的时间

    C

    灾难发生后验证数据的时间

    D

    灾难发生后验证应用的时间


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第20题:

    单选题
    一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
    A

    中断窗口

    B

    恢复时间目标

    C

    提供服务的目标

    D

    恢复点目标(RPO)


    正确答案: B
    解析: RPO的基础上确定可接受的数据丢失如业务中断。RPO定义的时间点从他需要恢复的数据和数量,在时间上,在中断的情况下损失的数据可允许损失的金额。中断窗口是指在一段时间内能维持该组织从操作到故障点的临界服务/应用程序恢复的时间。RTO在业务中断的情况下接受的停机时间基础上被确定的。提供服务的目标涉及到的业务需求和服务水平以及这个目标不适用的情况。

  • 第21题:

    单选题
    在业务持续性计划中,RTO指的是()。
    A

    灾难备份和恢复

    B

    恢复技术项目

    C

    业务恢复时间目标

    D

    业务恢复点目标


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

  • 第23题:

    单选题
    在什么情况下,热站会作为一个恢复策略被执行?()
    A

    低灾难容忍度

    B

    高恢复点目标(RPO)

    C

    高恢复时间目标(RTO)

    D

    高灾难容忍度


    正确答案: A
    解析: 暂无解析