单选题由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()A 灾难性的断电B 资源的高消耗C 恢复的总成本不能被最小化D 用户和恢复团队在实施计划时可能面临服务器问题
题目
灾难性的断电
资源的高消耗
恢复的总成本不能被最小化
用户和恢复团队在实施计划时可能面临服务器问题
相似考题
更多“单选题由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()A 灾难性的断电B 资源的高消耗C 恢复的总成本不能被最小化D 用户和恢复团队在实施计划时可能面临服务器问题”相关问题
-
第1题:
下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
- A、灾难恢复计划
- B、提供备用站点的客户参考
- C、维护灾难恢复计划的程序
- D、测试和演练的结果
正确答案:D -
第2题:
灾难恢复包括四个步骤:1、评估灾难的潜在后果,确定恢复的目标;2、详细的需求说明;3、实施计划;4、()。
- A、测试/演练
- B、设备清单
- C、分析潜在的问题
- D、应用反问控制
正确答案:A -
第3题:
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()
- A、没有执行DRP测试
- B、灾难恢复策略没有使用热站进行恢复
- C、进行了BIA,但其结果没有被使用
- D、灾难恢复经理近期离开了公司
正确答案:C -
第4题:
IS审计师应该参与()。
- A、参观灾难恢复计划的测试和演练
- B、制定灾难恢复计划
- C、维护灾难恢复计划
- D、检查灾难恢复需求有交的供应商合同
正确答案:A -
第5题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第6题:
单选题以下哪项计划在实施时最可能在出现各种各样的问题?()A业务连续性计划
B操作连续性计划
C灾难恢复计划
DIT应急计划
正确答案: D解析: 暂无解析 -
第7题:
单选题确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()A被存储在另一地点
B与所有用户沟通过
C定期测试
D定期升级
正确答案: B解析: -
第8题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第9题:
单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A服务中断的时间间隔
B目标恢复时间(RTO)
C服务交付目标
D目标恢复点(RPO)
正确答案: B解析: 暂无解析 -
第10题:
单选题由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()A灾难性服务中断
B资源的高消耗
C恢复总成本无法最小化
D当计划启动的时候,用户和恢复小组可能面临严重的困难
正确答案: A解析: 选择B.C和D是所有可能出现的问题,并会造成困难和资源损失会资源浪费,但是,如果新的灾难恢复计划没有经过测试,发生灾难性的服务中断是最大的风险。 -
第11题:
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用
B在恢复测试中确定外部服务提供商
C观测灾难恢复计划的测试
D确定建立恢复时间目标(RTO)的标准
正确答案: B解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。 -
第12题:
单选题下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A灾难恢复计划
B提供备用站点的客户参考
C维护灾难恢复计划的程序
D测试和演练的结果
正确答案: D解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。 -
第13题:
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
- A、确定关键的应用
- B、在恢复测试中确定外部服务提供商
- C、观测灾难恢复计划的测试
- D、确定建立恢复时间目标(RTO)的标准
正确答案:C -
第14题:
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
- A、灾难性的断电
- B、资源的高消耗
- C、"恢复的总成本不能被最小化"
- D、用户和恢复团队在实施计划时可能面临服务器问题
正确答案:A -
第15题:
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
- A、灾难恢复站点的错误事件报告
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置文件
正确答案:D -
第16题:
确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()
- A、被存储在另一地点
- B、与所有用户沟通过
- C、定期测试
- D、定期升级
正确答案:C -
第17题:
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
- A、外包协议没有包括对于IT运营的灾难恢复计划
- B、服务提供商没有意外事件处理程序
- C、由于程序库管理问题,被破坏的数据库没有恢复
- D、没有审查意外事件
正确答案:A -
第18题:
单选题一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A现有灾难恢复计划没有更新到实现新的RPO
B在DR团队在新的RPO下接受过培训
C缺乏充足的备份以实现新的RPO
D新的RPO下的计划未经过测试
正确答案: D解析: RPO的定义即“最早的时候,也是可接受的恢复数据”如果备份不能经常进行,以满足新的RPO,风险产生即该公司将不会在发生灾难时有充足的备份数据。这是最严重的危险由于没有数据那么其他DR所考虑的都是没有用的。如果计划不更新,以反映新的战略目标恢复时间目标(RTO)和RPO的,那么这个计划可能无法实现这些新目标。这是一个比没有提供相应的数据严重性较轻的问题。对新的DR战略缺乏培训,以及修订后不足的计划测试,即引起了团队执行计划的风险,但同样,由于频繁的备份这种风险是不及没有提供适当数据严重。 -
第19题:
单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A灾难恢复站点的错误事件报告
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置文件
正确答案: B解析: 暂无解析 -
第20题:
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练
B制定灾难恢复计划
C维护灾难恢复计划
D检查灾难恢复需求有交的供应商合同
正确答案: A解析: 暂无解析 -
第21题:
单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试
B灾难恢复策略没有使用热站进行恢复
C进行了BIA、但其结果没有被使用
D灾难恢复经理近期离开了公司
正确答案: A解析: 暂无解析 -
第22题:
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划
B服务提供商没有意外事件处理程序
C由于程序库管理问题,被破坏的数据库没有恢复
D没有审查意外事件
正确答案: A解析: 暂无解析 -
第23题:
单选题一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()A现有的DR计划没有更新以符合新的RPO
BDR小组没有基于新的RPO进行培训
C备份没有以足够的频率进行以实现新的RPO
D该计划没有基于新的RPO进行测试
正确答案: B解析: 暂无解析