以下哪项灾难恢复测试技术对于检测计划的有效性是最有效?()A、准备测试B、书面推演C、全面测试D、实际业务中断
题目
以下哪项灾难恢复测试技术对于检测计划的有效性是最有效?()
- A、准备测试
- B、书面推演
- C、全面测试
- D、实际业务中断
相似考题
更多“以下哪项灾难恢复测试技术对于检测计划的有效性是最有效?()”相关问题
-
第1题:
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
- A、确定关键的应用
- B、在恢复测试中确定外部服务提供商
- C、观测灾难恢复计划的测试
- D、确定建立恢复时间目标(RTO)的标准
正确答案:C -
第2题:
进行DRP测试的主要目的是()。
- A、评估DRP计划的高效性
- B、验证DRP计划的有效性
- C、确定恢复实践目标(RTO)
- D、确定恢复点目标(RPO)
正确答案:B -
第3题:
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
- A、灾难性的断电
- B、资源的高消耗
- C、"恢复的总成本不能被最小化"
- D、用户和恢复团队在实施计划时可能面临服务器问题
正确答案:A -
第4题:
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
- A、灾难恢复站点的错误事件报告
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置文件
正确答案:D -
第5题:
IS审计师应该参与()。
- A、参观灾难恢复计划的测试和演练
- B、制定灾难恢复计划
- C、维护灾难恢复计划
- D、检查灾难恢复需求有交的供应商合同
正确答案:A -
第6题:
单选题相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是()。A增加
B减少
C保持不变
D不可预知
正确答案: C解析: 暂无解析 -
第7题:
单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A灾难恢复站点的错误事件报告
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置文件
正确答案: B解析: 暂无解析 -
第8题:
单选题以下哪项关于灾难恢复规划的陈述是不正确的?()A灾难恢复计划必须在公司内的最低级别实施。
B灾难恢复计划应完整地记录在册并获得批准。
C灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
D灾难恢复计划的一个非常重要的环节是备份站点的指定。
正确答案: B解析: 答案为A。灾难恢复计划必须得到高层的支持和批准。 -
第9题:
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练
B制定灾难恢复计划
C维护灾难恢复计划
D检查灾难恢复需求有交的供应商合同
正确答案: A解析: 暂无解析 -
第10题:
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用
B在恢复测试中确定外部服务提供商
C观测灾难恢复计划的测试
D确定建立恢复时间目标(RTO)的标准
正确答案: B解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。 -
第11题:
单选题下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A灾难恢复计划
B提供备用站点的客户参考
C维护灾难恢复计划的程序
D测试和演练的结果
正确答案: D解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。 -
第12题:
单选题下列哪一种方法是最佳实践,应纳入测试灾难恢复程序计划?()A邀请客户参与
B涉及所有的技术人员
C轮换灾难恢复经理
D安装本地储存备份
正确答案: A解析: 轮换灾难恢复经理能够增加管理人员对灾难恢复计划的经验。客户并不需要在每一次都参加。并非所有技术人员都要参加每一次测试。远程或异地备份是需要的。 -
第13题:
以下哪项关于灾难恢复规划的陈述是不正确的?()
- A、灾难恢复计划必须在公司内的最低级别实施。
- B、灾难恢复计划应完整地记录在册并获得批准。
- C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
- D、灾难恢复计划的一个非常重要的环节是备份站点的指定。
正确答案:A -
第14题:
以下哪种灾难恢复计划的测试最有效且风险最小()。
- A、结构化穿行测试
- B、模拟测试
- C、全面终端测试
- D、并行测试
正确答案:D -
第15题:
下列哪一种方法是最佳实践,应纳入测试灾难恢复程序计划?()
- A、邀请客户参与
- B、涉及所有的技术人员
- C、轮换灾难恢复经理
- D、安装本地储存备份
正确答案:C -
第16题:
相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是()。
- A、增加
- B、减少
- C、保持不变
- D、不可预知
正确答案:A -
第17题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第18题:
单选题对以下哪项的频繁更新是使一个灾难恢复计划持续有效的关键?()A关键人员的联系信息
B服务器详细目录文档
C个人角色和职责
D阐述灾难的程序
正确答案: B解析: -
第19题:
单选题以下哪项灾难恢复测试技术对于检测计划的有效性是最有效?()A准备测试
B书面推演
C全面测试
D实际业务中断
正确答案: D解析: 准备测试涉及整个业务环境,同时帮助团队更好的理解和准备真正的测试方案。选项B,C和D对于获得测试证据不符合成本效益原则。书面推演即演练整个计划,但是没有环境模拟,能够获得的信息也很少。它也不利于团队获得理解测试计划的证据信息。选项D在大多数情况下不建议实施。选项C需要管理层同意,同时在大多数情况下也不容易测试而且有可能测试本身会造成灾难。 -
第20题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第21题:
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A测试使用了恢复脚本
B异地存储设施无效
C热站合同有三年时间了
D未选择所有系统进行测试
正确答案: D解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。 -
第22题:
单选题进行DRP测试的主要目的是()。A评估DRP计划的高效性
B验证DRP计划的有效性
C确定恢复实践目标(RTO)
D确定恢复点目标(RPO)
正确答案: A解析: 暂无解析 -
第23题:
单选题以下哪种灾难恢复计划的测试最有效且风险最小()。A结构化穿行测试
B模拟测试
C全面终端测试
D并行测试
正确答案: C解析: 暂无解析