某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档

题目

某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()

  • A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
  • B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
  • C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
  • D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
相似考题

1.某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?A、服务中断的时间间隔B、目标恢复时间(RTO)C、服务交付目标D、目标恢复点(RPO)

2.某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。

3.一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()A、全盘测试B、预演测试C、纸面测试D、回归测试

4.在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本 B.热站合同有两年时间了 C.备份介质被保存在现场 D.每年只测试几个系统

更多“某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档”相关问题

  • 第1题:

    在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()

    • A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试
    • B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败
    • C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长
    • D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档

    正确答案:D

  • 第2题:

    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()

    • A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
    • B、公司业务持续计划没有被准确的记录远程办公室存在的系统
    • C、公司安全措施没包含在测试计划中
    • D、确保远程办公室的磁带备份可用性的测试没有做

    正确答案:A

  • 第3题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第4题:

    在实施会潜在地影响业务处理的更改之前,应该会发生什么?()

    • A、应该备份系统
    • B、应该彻底测试更改
    • C、应该开发回滚或恢复计划
    • D、以上都是

    正确答案:D

  • 第5题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第6题:

    在制定灾难恢复与应急计划时,下面哪一种情况不是正确的考虑()。

    • A、对应急计划测试与维护应当是一个持续过程
    • B、在异地恢复站点恢复系统处理能力时要用到的所有资源与材料应当是可获得的
    • C、所有相对不重要的工作没有必要恢复
    • D、在多个站点的环境下,应当为每一个计算机中心制定一份单独的恢复计划

    正确答案:C

  • 第7题:

    在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()

    • A、邀请客户参与
    • B、牵涉所有的技术人员
    • C、轮换恢复经理
    • D、安装本地存储备份

    正确答案:C

  • 第8题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第9题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第11题:

    单选题
    某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()
    A

    服务中断的时间间隔

    B

    目标恢复时间(RTO)

    C

    服务交付目标

    D

    目标恢复点(RPO)


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()
    A

    由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试

    B

    在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败

    C

    在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

    D

    每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档


    正确答案: D
    解析: 暂无解析

  • 第13题:

    业务持续管理需要重点考虑以下那个方面?()

    • A、恢复站点是安全的,和主站点保持适当的距离
    • B、恢复计划定期进行测试
    • C、经过全面测试的备份硬件在恢复站点可用
    • D、网络连接可以从多个服务提供商获取

    正确答案:B

  • 第14题:

    在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()

    • A、测试系统应使用不低于生产系统的访问控制措施
    • B、为测试系统中的数据部署完善的备份与恢复措施
    • C、在测试完成后立即清除测试系统中的所有敏感数据
    • D、部署审计措施,记录产生数据的拷贝和使用

    正确答案:B

  • 第15题:

    某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()

    • A、没有执行DRP测试
    • B、灾难恢复策略没有使用热站进行恢复
    • C、进行了BIA,但其结果没有被使用
    • D、灾难恢复经理近期离开了公司

    正确答案:C

  • 第16题:

    某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()

    • A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。
    • B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
    • C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
    • D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。

    正确答案:D

  • 第17题:

    下面哪个是管理业务连续性计划中最重要的方面?()

    • A、备份站点安全以及距离主站点的距离
    • B、定期测试恢复计划
    • C、完全测试过的备份硬件在备份站点可有
    • D、多个网络服务的网络连接是可用

    正确答案:B

  • 第18题:

    在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()

    • A、测试系统应使用不低于生产系统的访问控制措施
    • B、为测试系统中的数据部署完善的备份与恢复措施
    • C、在测试完成后立即清除测试系统中的所有敏感数据
    • D、部署审计措施,记录生产数据的拷贝和使用

    正确答案:B

  • 第19题:

    在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()

    • A、测试系统应使用不低于生产关系的访问控制措施
    • B、为测试系统中的数据部署完善的备份与恢复措施
    • C、在测试完成后立即清除测试系统中的所有敏感数据
    • D、部署审计措施,记录生产数据的拷贝和使用

    正确答案:B

  • 第20题:

    单选题
    为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
    A

    由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据

    B

    渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况

    C

    渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

    D

    为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    业务持续管理需要重点考虑以下那个方面?()
    A

    恢复站点是安全的,和主站点保持适当的距离

    B

    恢复计划定期进行测试

    C

    经过全面测试的备份硬件在恢复站点可用

    D

    网络连接可以从多个服务提供商获取


    正确答案: D
    解析: 定期对恢复计划的测试是至关重要的,以确保所有已规划和记录是可行的。其他的选项更多的是次要的需求对于进行测试战术上的考虑。如果发生火灾,选项A.C.D将更加重要。

  • 第22题:

    单选题
    某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()
    A

    测试使用了恢复脚本

    B

    异地存储设施无效

    C

    热站合同有三年时间了

    D

    未选择所有系统进行测试


    正确答案: D
    解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。

  • 第23题:

    单选题
    下面哪个是管理业务连续性计划中最重要的方面?()
    A

    备份站点安全以及距离主站点的距离

    B

    定期测试恢复计划

    C

    完全测试过的备份硬件在备份站点可有

    D

    多个网络服务的网络连接是可用


    正确答案: D
    解析: 暂无解析

相关内容