管理层制定灾难恢复计划的最主要目标是:A.保护数据完整性和快速恢复营业 B.预防恢复过程中的舞弊或滥用行为 C.信息资产的安全与控制 D.降低恢复成本

题目
管理层制定灾难恢复计划的最主要目标是:

A.保护数据完整性和快速恢复营业
B.预防恢复过程中的舞弊或滥用行为
C.信息资产的安全与控制
D.降低恢复成本
相似考题

1.灾难恢复体系规划设计包括灾难恢复需求分析、策略制定、技术体系规划、()等方面。A.风险分析B.资源规划C.灾难恢复目标规划D.备份网络技术

2.内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析 B.创建风险管理小组 C.对经营活动恢复和控制的有效性进行监督 D.制定应急管理计划

3.在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中

4.灾难恢复需求分析能力包括对风险分析、()和灾难恢复目标制定3个方面,对其分析结果进行评估,以确保企业灾难恢复需求分析的结论符合企业业务恢复要求。A.技术体系规划B.资源规划C.业务影响分析D.策略制定

更多“管理层制定灾难恢复计划的最主要目标是:”相关问题

  • 第1题:

    在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()

    • A、业务影响分析
    • B、确定灾难恢复目标
    • C、制定灾难恢复策略
    • D、制定灾难恢复预案

    正确答案:A

  • 第2题:

    请论述制定灾难恢复计划的步骤。


    正确答案: 制订灾难恢复计划是一个需要细心对待的复杂过程,包含了风险评估、计划制订、文档编排、计划执行、测试和维护等一系列步骤。计划制订之初应该由灾难恢复委员会的多个成员共同进行,因为这些成员来自于组织内的不同部门,能够决定灾难发生时需要提供恢复的具体解决方法。制订计划的过程由多个步骤组成,具体包括以下步骤:
    ①识别存在的灾难,并设定优先级;
    ②识别系统的核心功能并设定优先级;
    ③识别系统的核心资源并进行威胁分析;
    ④制订告知计划;
    ⑤制订伤害评估计划;
    ⑥设定灾难恢复站点;
    ⑦制订用于在灾难恢复站点进行核心功能恢复的计划。
    由于灾难是不可预估的,通常具有不确定性与不可预知性,因此灾难恢复计划需要持续运行,作为一个动态进程始终贯穿在系统的生命周期之中。

  • 第3题:

    管理层制定灾难恢复计划的最主要目标是:()

    • A、保护数据完整性和快速恢复营业
    • B、预防恢复过程中的舞弊或滥用行为
    • C、信息资产的安全与控制
    • D、降低恢复成本

    正确答案:A

  • 第4题:

    在进行灾难恢复操作之前,组织最先应进行的工作是()。

    • A、确定灾难恢复策略
    • B、灾难宣告
    • C、向管理层报告损失
    • D、评估灾难的影响

    正确答案:D

  • 第5题:

    基金销售机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。


    正确答案:正确

  • 第6题:

    单选题
    ()主要包含风险分析和业务影响分析。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: A
    解析: 暂无解析

  • 第7题:

    单选题
    ()主要确定备用业务恢复运行策略的选择。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    灾难恢复规划是一个周而复始、持续改进的过程,最后个阶段是()。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
    A

    通知管理层并评估没有涵盖所有系统的影响

    B

    取消审计

    C

    根据已存的灾难恢复计划完成系统审计

    D

    延后审计知道所有的系统都被包含到灾难恢复计划中


    正确答案: B
    解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。

  • 第10题:

    单选题
    内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()
    A

    协助管理层开展风险分析

    B

    创建风险管理小组

    C

    对经营活动恢复和控制的有效性进行监督

    D

    制定应急管理计划


    正确答案: B
    解析: 在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。

  • 第11题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    ()的主要目标是按照所制订的灾难备份方案,完成灾难备份工作。
    A

    制订灾难恢复计划

    B

    实施灾难备份方案

    C

    保持灾难恢复计划持续可用

    D

    灾难备份方案


    正确答案: B
    解析: 暂无解析

  • 第13题:

    在业务持续性计划中,RTO指的是什么?()

    • A、灾难备份和恢复
    • B、恢复技术项目
    • C、业务恢复时间目标
    • D、业务恢复点目标

    正确答案:C

  • 第14题:

    ()的主要目标是按照所制订的灾难备份方案,完成灾难备份工作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:B

  • 第15题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第16题:

    在业务持续性计划中,RTO指的是()。

    • A、灾难备份和恢复
    • B、恢复技术项目
    • C、业务恢复时间目标
    • D、业务恢复点目标

    正确答案:B

  • 第17题:

    单选题
    ()主要涉及相关单位应定期根据最新的灾难恢复策略复审灾难恢复技术方案。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: B
    解析: 暂无解析

  • 第18题:

    判断题
    根据灾难恢复范围、恢复时间目标和灾难恢复处理能力的要求,结合单位未来发展规划,制定灾难恢复系统建设的项目目标和时间进度目标,并按照进度要求合理规划预算投入。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    多选题
    灾难恢复规划是一个周而复始、持续改进的过程,主要阶段不包括()。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定

    E

    灾难恢复预案的落实和管理


    正确答案: D,E
    解析: 暂无解析

  • 第20题:

    单选题
    在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()
    A

    业务影响分析

    B

    确定灾难恢复目标

    C

    制定灾难恢复策略

    D

    制定灾难恢复预案


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    灾难恢复规划是一个周而复始、持续改进的过程,第一个阶段是()。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    管理层制定灾难恢复计划的最主要目标是:()
    A

    保护数据完整性和快速恢复营业

    B

    预防恢复过程中的舞弊或滥用行为

    C

    信息资产的安全与控制

    D

    降低恢复成本


    正确答案: B
    解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。灾难恢复计划的目标是保护数据的完整性和快速恢复营业。

  • 第23题:

    问答题
    请论述制定灾难恢复计划的步骤。

    正确答案: 制订灾难恢复计划是一个需要细心对待的复杂过程,包含了风险评估、计划制订、文档编排、计划执行、测试和维护等一系列步骤。计划制订之初应该由灾难恢复委员会的多个成员共同进行,因为这些成员来自于组织内的不同部门,能够决定灾难发生时需要提供恢复的具体解决方法。制订计划的过程由多个步骤组成,具体包括以下步骤:
    ①识别存在的灾难,并设定优先级;
    ②识别系统的核心功能并设定优先级;
    ③识别系统的核心资源并进行威胁分析;
    ④制订告知计划;
    ⑤制订伤害评估计划;
    ⑥设定灾难恢复站点;
    ⑦制订用于在灾难恢复站点进行核心功能恢复的计划。
    由于灾难是不可预估的,通常具有不确定性与不可预知性,因此灾难恢复计划需要持续运行,作为一个动态进程始终贯穿在系统的生命周期之中。
    解析: 暂无解析

  • 第24题:

    单选题
    在进行灾难恢复操作之前,组织最先应进行的工作是()。
    A

    确定灾难恢复策略

    B

    灾难宣告

    C

    向管理层报告损失

    D

    评估灾难的影响


    正确答案: B
    解析: 暂无解析

相关内容