某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA,但其结果没有被使用D、灾难恢复经理近期离开了公司
题目
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()
- A、没有执行DRP测试
- B、灾难恢复策略没有使用热站进行恢复
- C、进行了BIA,但其结果没有被使用
- D、灾难恢复经理近期离开了公司
相似考题
更多“某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA,但其结果没有被使用D、灾难恢复经理近期离开了公司”相关问题
-
第1题:
在准备灾难恢复计划时下列哪一个任务是应该最先被执行的? ()
- A、制定恢复策略
- B、进行业务影响分析(BIA)
- C、描述出软件系统,硬件系统和网络系统等组件
- D、任命恢复团队的人员、角色和等级
正确答案:B -
第2题:
业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。
- A、将BIA的结果报告给管理层,以获得业务连续性项目资金
- B、识别并选择恢复策略
- C、准备测试计划、测试灾难恢复能力
- D、进行风险评估与分析
正确答案:B -
第3题:
进行DRP测试的主要目的是()。
- A、评估DRP计划的高效性
- B、验证DRP计划的有效性
- C、确定恢复实践目标(RTO)
- D、确定恢复点目标(RPO)
正确答案:B -
第4题:
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
- A、灾难性的断电
- B、资源的高消耗
- C、"恢复的总成本不能被最小化"
- D、用户和恢复团队在实施计划时可能面临服务器问题
正确答案:A -
第5题:
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()
- A、转移
- B、缓解
- C、回避
- D、接受
正确答案:B -
第6题:
单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金
B识别并选择恢复策略
C准备测试计划、测试灾难恢复能力
D进行风险评估与分析
正确答案: C解析: 暂无解析 -
第7题:
单选题一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()A全盘测试
B预演测试
C纸面测试
D回归测试
正确答案: C解析: 预演测试是每一个分支机构在当地实施测试,来检测灾难恢复时本地操作应对措施的准确性;纸面测试是对BCP计划进行纸上推演的穿行测试,需要在预演测试前实施;全盘测试是在纸面测试和预演测试完成后引导的;回归测试不是灾难恢复的测试而是用于软件维护。 -
第8题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第9题:
单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试
B灾难恢复策略没有使用热站进行恢复
C进行了BIA、但其结果没有被使用
D灾难恢复经理近期离开了公司
正确答案: A解析: 暂无解析 -
第10题:
单选题一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()A现有的DR计划没有更新以符合新的RPO
BDR小组没有基于新的RPO进行培训
C备份没有以足够的频率进行以实现新的RPO
D该计划没有基于新的RPO进行测试
正确答案: B解析: 暂无解析 -
第11题:
单选题MTD决定了哪个值:()。A最大允许恢复业务的时间,如果超过这个时间业务就无法恢复
B如果组织没有DRP的话允许业务中断的最大时间
C给灾难恢复DR执行留出的最长时间
D备用站点持续运营的最长时间
正确答案: D解析: 暂无解析 -
第12题:
单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)
B近期的外部审计报告
C当前的业务持续计划(BCP)程序
D最近的灾难恢复计划(DRP)测试报告
正确答案: D解析: 独立的第三方审计报告能够对第三方内部控制的存在性和有效性提供保障,SLA可定义服务水平,但不能提供任何保证。尽管BCP和DRP都必不可少,他们却不提供与内部控制有关的保证。 -
第13题:
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
- A、当前的服务级别协议(SLA)
- B、近期的外部审计报告
- C、当前的业务持续计划(BCP)程序
- D、最近的灾难恢复计划(DRP)测试报告
正确答案:B -
第14题:
对灾难恢复计划DRP的正式评审至少应该多久进行一次()。
- A、每个月
- B、每季度
- C、每年
- D、每两年
正确答案:C -
第15题:
MTD决定了哪个值:()。
- A、最大允许恢复业务的时间,如果超过这个时间业务就无法恢复
- B、如果组织没有DRP的话允许业务中断的最大时间
- C、给灾难恢复DR执行留出的最长时间
- D、备用站点持续运营的最长时间
正确答案:A -
第16题:
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
- A、灾难恢复站点的错误事件报告
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置文件
正确答案:D -
第17题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第18题:
单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A副总裁应该为没有批准计划而被问责
B应该成立高级管理层位于委员会审查现有的计划
C现有的计划应该批准并在所有的关键管理者和员工之间传阅
D需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
正确答案: A解析: 关注的首要问题是建立一个可行的灾难恢复计划,这个计划应该现在的业务处理容量需求,以防止任何破坏事件的发生。指责副总裁将无法实现这一点,并且一般不会在一个审计师推荐范围中。建立一个委员会复制计划(这是两年过时了)可以达到一个更新的计划,但不太可能是一个快速的解决方式。在短期内完成一个有效的灾难恢复计划最好的办法是让有经验的经理负责协调其他管理者,在规定的时间范围内制定一个单独的正式的DRP文件。 -
第19题:
单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A灾难恢复站点的错误事件报告
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置文件
正确答案: B解析: 暂无解析 -
第20题:
单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A服务中断的时间间隔
B目标恢复时间(RTO)
C服务交付目标
D目标恢复点(RPO)
正确答案: B解析: 暂无解析 -
第21题:
单选题由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()A灾难性的断电
B资源的高消耗
C恢复的总成本不能被最小化
D用户和恢复团队在实施计划时可能面临服务器问题
正确答案: C解析: 暂无解析 -
第22题:
单选题某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
正确答案: D解析: 暂无解析 -
第23题:
单选题对灾难恢复计划DRP的正式评审至少应该多久进行一次()。A每个月
B每季度
C每年
D每两年
正确答案: C解析: 暂无解析