公司实施灾难恢复计划之后，下一步该做什么（）。A、获得高层领导层的支持B、识别必需的业务C、实施书面测试D、作系统恢复测试

第1题：

需要制订变更管理流程、定期审核制度和定期演练制度的是（）。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第2题：

地震事先进行准备，可以（）震带来的冲击。做一些适当的（），并告诉你的家人在灾难中和灾难之后该做些什么。

第3题：

组织实施了灾难恢复计划。下列哪些步骤应下一步执行？（）

• A、取得高级管理人员认可
• B、确定的业务需求
• C、进行纸面测试
• D、进行系统还原测试

第4题：

某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查：（）

• A、灾难恢复站点的错误事件报告
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置文件

第5题：

IS审计师应该参与（）。

• A、参观灾难恢复计划的测试和演练
• B、制定灾难恢复计划
• C、维护灾难恢复计划
• D、检查灾难恢复需求有交的供应商合同

第6题：

在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）

• A、在灾难恢复站点生成的事件错误日志
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置和调整

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

以下哪项关于灾难恢复规划的陈述是不正确的？（）

• A、灾难恢复计划必须在公司内的最低级别实施。
• B、灾难恢复计划应完整地记录在册并获得批准。
• C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
• D、灾难恢复计划的一个非常重要的环节是备份站点的指定。

第14题：

（）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第15题：

某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本，其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本，并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。（）

• A、该灾难恢复计划具备了所需的一切，因为该公司可以访问数据备份并继续进行数据处理。
• B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
• C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
• D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。

第16题：

业务影响分析的主要目的是（）。

• A、在灾难之后提供一个恢复行动的计划
• B、识别能够影响组织运营持续性的事件
• C、公布组织对物理和逻辑安全的义务
• D、提供一个有效灾难恢复计划的框架

第17题：

在信息处理设施（IPF）的硬件更换之后，业务连续性流程经理首先应该实施下列哪项活动？（）

• A、验证与热门站点的兼容性
• B、检查实施报告
• C、进行灾难恢复计划的演练
• D、更新信息资产清单

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：