一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾,遗憾的是他们的BCP在火灾中被烧毁了,但是在业务连续经理的协调下,恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中,组织最值得总结的经验是什么()。A、训练员工的记忆力是非常重要的B、应在异地存放一份BCPC、有一个好的业务连续经理是最重要的D、以上都是
题目
一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾,遗憾的是他们的BCP在火灾中被烧毁了,但是在业务连续经理的协调下,恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中,组织最值得总结的经验是什么()。
- A、训练员工的记忆力是非常重要的
- B、应在异地存放一份BCP
- C、有一个好的业务连续经理是最重要的
- D、以上都是
相似考题
更多“一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进”相关问题
-
第1题:
系统保护技术不包括()
- A、数据备份
- B、灾难恢复
- C、入侵检测
- D、异地存放
正确答案:C -
第2题:
信息安全管理体系中的BCP指的是()。
- A、灾难恢复计划
- B、系统扩容计划
- C、业务连续性计划
- D、系统安全性评估
正确答案:C -
第3题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
- A、安全测试所有部门的应急站点(BCP)是否适当
- B、涉及的所有关键人员的一系列的预定义的场景穿行测试
- C、对业务部门的IT灾难恢复,进行测试关键应用
- D、有限IT投入情形下的业务功能测试
正确答案:D -
第4题:
依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
- A、分析业务功能
- B、选择和建设灾难备份中心
- C、实现灾备系统技术方案
- D、实现灾备系统技术支持和维护能力
正确答案:A -
第5题:
单选题()主要涉及相关单位应定期根据最新的灾难恢复策略复审灾难恢复技术方案。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: B解析: 暂无解析 -
第6题:
多选题根据灾难恢复策略制定相应的灾难备份系统技术方案,灾难恢复策略的技术实现包括()。A数据备份系统
B数据容灾系统
C备用软件系统
D备用数据处理系统
E备用网络系统
正确答案: D,A解析: 暂无解析 -
第7题:
单选题()主要确定备用业务恢复运行策略的选择。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: C解析: 暂无解析 -
第8题:
单选题灾难恢复规划是一个周而复始、持续改进的过程,最后个阶段是()。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: D解析: 暂无解析 -
第9题:
单选题系统保护技术不包括()A数据备份
B灾难恢复
C入侵检测
D异地存放
正确答案: D解析: 暂无解析 -
第10题:
单选题评估BCP时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间
B低级别灾难和软件事件之间的区别不清晰
C总体BCP被文档化,但详细恢复步骤没有规定
D宣布灾难的职责没有被识别
正确答案: C解析: 暂无解析 -
第11题:
单选题依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A分析业务功能
B选择和建设灾难备份中心
C实现灾备系统技术方案
D实现灾备系统技术支持和维护能力
正确答案: B解析: 暂无解析 -
第12题:
单选题一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾,遗憾的是他们的BCP在火灾中被烧毁了,但是在业务连续经理的协调下,恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中,组织最值得总结的经验是什么()。A训练员工的记忆力是非常重要的
B应在异地存放一份BCP
C有一个好的业务连续经理是最重要的
D以上都是
正确答案: B解析: 暂无解析 -
第13题:
基本呼叫处理BCP是一个特殊的SIB,含有(),他们提供了交换机BCP与SCP中业务逻辑之间交互的的接口。
正确答案:启动点POI和返回点POR -
第14题:
某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()
- A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。
- B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
- C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
- D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
正确答案:D -
第15题:
检查BCP时,IS审计师最为关注的是()。
- A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短
- B、没有区分较小的灾难与软件事故
- C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)
- D、没有指定报告发生灾难事件的负责人
正确答案:D -
第16题:
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()
- A、组织针对不同的场景,进行BCP计划全面演习
- B、组织确保特定系统可以在异地备用设备上执行
- C、组织了解完善的BCP测试
- D、进行部门间的沟通,更为有效的应对灾难的情况
正确答案:A -
第17题:
单选题()主要包含风险分析和业务影响分析。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: A解析: 暂无解析 -
第18题:
单选题各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。A一次
B二次
C三次
D四次
正确答案: A解析: 暂无解析 -
第19题:
多选题灾难恢复规划是一个周而复始、持续改进的过程,主要阶段不包括()。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定
E灾难恢复预案的落实和管理
正确答案: D,E解析: 暂无解析 -
第20题:
单选题在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()A业务影响分析
B确定灾难恢复目标
C制定灾难恢复策略
D制定灾难恢复预案
正确答案: B解析: 暂无解析 -
第21题:
单选题灾难恢复规划是一个周而复始、持续改进的过程,第一个阶段是()。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: B解析: 暂无解析 -
第22题:
填空题基本呼叫处理BCP是一个特殊的SIB,含有(),他们提供了交换机BCP与SCP中业务逻辑之间交互的的接口。正确答案: 启动点POI和返回点POR解析: 暂无解析 -
第23题:
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当
B涉及的所有关键人员的一系列的预定义的场景穿行测试
C对业务部门的IT灾难恢复,进行测试关键应用
D有限IT投入情形下的业务功能测试
正确答案: C解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。