某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA,但其结果没有被使用D、灾难恢复经理近期离开了公司

某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()

  • A、没有执行DRP测试
  • B、灾难恢复策略没有使用热站进行恢复
  • C、进行了BIA,但其结果没有被使用
  • D、灾难恢复经理近期离开了公司

相关考题:

某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?A、服务中断的时间间隔B、目标恢复时间(RTO)C、服务交付目标D、目标恢复点(RPO)

一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试

一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()A、全盘测试B、预演测试C、纸面测试D、回归测试

某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档

在准备灾难恢复计划时下列哪一个任务是应该最先被执行的? ()A、制定恢复策略B、进行业务影响分析(BIA)C、描述出软件系统,硬件系统和网络系统等组件D、任命恢复团队的人员、角色和等级

以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A、当前的服务级别协议(SLA)B、近期的外部审计报告C、当前的业务持续计划(BCP)程序D、最近的灾难恢复计划(DRP)测试报告

业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A、将BIA的结果报告给管理层,以获得业务连续性项目资金B、识别并选择恢复策略C、准备测试计划、测试灾难恢复能力D、进行风险评估与分析

对灾难恢复计划DRP的正式评审至少应该多久进行一次()。A、每个月B、每季度C、每年D、每两年

进行DRP测试的主要目的是()。A、评估DRP计划的高效性B、验证DRP计划的有效性C、确定恢复实践目标(RTO)D、确定恢复点目标(RPO)

MTD决定了哪个值:()。A、最大允许恢复业务的时间,如果超过这个时间业务就无法恢复B、如果组织没有DRP的话允许业务中断的最大时间C、给灾难恢复DR执行留出的最长时间D、备用站点持续运营的最长时间

由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()A、灾难性的断电B、资源的高消耗C、"恢复的总成本不能被最小化"D、用户和恢复团队在实施计划时可能面临服务器问题

某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A、灾难恢复站点的错误事件报告B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置文件

组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A、转移B、缓解C、回避D、接受

在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整

单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金B识别并选择恢复策略C准备测试计划、测试灾难恢复能力D进行风险评估与分析

单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A副总裁应该为没有批准计划而被问责B应该成立高级管理层位于委员会审查现有的计划C现有的计划应该批准并在所有的关键管理者和员工之间传阅D需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划

单选题一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()A全盘测试B预演测试C纸面测试D回归测试

单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A灾难恢复站点的错误事件报告B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置文件

单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整

单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A服务中断的时间间隔B目标恢复时间(RTO)C服务交付目标D目标恢复点(RPO)

单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试B灾难恢复策略没有使用热站进行恢复C进行了BIA、但其结果没有被使用D灾难恢复经理近期离开了公司

单选题由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()A灾难性的断电B资源的高消耗C恢复的总成本不能被最小化D用户和恢复团队在实施计划时可能面临服务器问题

单选题一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()A现有的DR计划没有更新以符合新的RPOBDR小组没有基于新的RPO进行培训C备份没有以足够的频率进行以实现新的RPOD该计划没有基于新的RPO进行测试

单选题某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档

单选题MTD决定了哪个值:()。A最大允许恢复业务的时间,如果超过这个时间业务就无法恢复B如果组织没有DRP的话允许业务中断的最大时间C给灾难恢复DR执行留出的最长时间D备用站点持续运营的最长时间

单选题对灾难恢复计划DRP的正式评审至少应该多久进行一次()。A每个月B每季度C每年D每两年

单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)B近期的外部审计报告C当前的业务持续计划(BCP)程序D最近的灾难恢复计划(DRP)测试报告