单选题一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A现有灾难恢复计划没有更新到实现新的RPOB在DR团队在新的RPO下接受过培训C缺乏充足的备份以实现新的RPOD新的RPO下的计划未经过测试

单选题
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
A

现有灾难恢复计划没有更新到实现新的RPO

B

在DR团队在新的RPO下接受过培训

C

缺乏充足的备份以实现新的RPO

D

新的RPO下的计划未经过测试

参考解析

解析: RPO的定义即“最早的时候,也是可接受的恢复数据”如果备份不能经常进行,以满足新的RPO,风险产生即该公司将不会在发生灾难时有充足的备份数据。这是最严重的危险由于没有数据那么其他DR所考虑的都是没有用的。如果计划不更新,以反映新的战略目标恢复时间目标(RTO)和RPO的,那么这个计划可能无法实现这些新目标。这是一个比没有提供相应的数据严重性较轻的问题。对新的DR战略缺乏培训,以及修订后不足的计划测试,即引起了团队执行计划的风险,但同样,由于频繁的备份这种风险是不及没有提供适当数据严重。

相关考题:

某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?A、服务中断的时间间隔B、目标恢复时间(RTO)C、服务交付目标D、目标恢复点(RPO)
查看答案
一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试
查看答案
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
查看答案
恢复点目标RPO代表了灾难发生后业务恢复的程度,包括功能、性能的恢复,支持的用户数量等。
查看答案
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
恢复点目标RPO代表了当灾难发生后,数据的恢复程度和恢复时数据未丢失、正确且可用的数量。
查看答案
以下哪种情形下最适合使用数据镜像来作为恢复策略?()A、高的灾难容忍度B、高的恢复时间目标(RTO)C、低的恢复点目标(RPO)D、高的恢复点目标(RPO)
查看答案
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
以下哪种情形下最适合使用同步数据备份策略?()A、对灾难的承受能力高B、恢复时间目标(RTO)长C、恢复点目标(RPO)短D、恢复点目标(RPO)长
查看答案
在什么情况下,热站会作为一个恢复策略被执行?()A、低灾难容忍度B、高恢复点目标(RPO)C、高恢复时间目标(RTO)D、高灾难容忍度
查看答案
热站在何时作为恢复战略实施()。A、灾难的容忍程度低时B、恢复点目标(RPO)高时C、恢复时间目标(RTO)高时D、灾难的容忍程序高时
查看答案
在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()A、目标恢复时间RTOB、业务影响分析C、从严重灾难中恢复的能力D、目标恢复点RPO
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
信息系统审计师注意到多个应用程序运行在同一台服务器上。服务器的恢复时间目标(RTO)将是:()A、基于应用程序中最长的RTOB、基于应用程序中最短的RTOC、基于各应用程序的RTO的平均值D、基于应用程序的关键性,与RTO无关
查看答案
单选题热站在何时作为恢复战略实施()。A灾难的容忍程度低时B恢复点目标(RPO)高时C恢复时间目标(RTO)高时D灾难的容忍程序高时
查看答案
单选题以下哪种情形下最适合使用同步数据备份策略?()A对灾难的承受能力高B恢复时间目标(RTO)长C恢复点目标(RPO)短D恢复点目标(RPO)长
查看答案
单选题商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统RTO、信息系统RPO,明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。A业务与信息系统B开发测试与生产环境C重要系统与非重要系统D以上都不对
查看答案
单选题信息安全灾备管理中,”恢复点目标”指()A灾难发生后,信息系统或业务功能从停顿到必须恢复的时间。B灾难发生后,信息系统或业务功能项恢复的范围。C灾难发生后,系统和必须恢复到的时间点要求。D灾难发生后,关键数据能被复原的范围。
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A中断窗口B恢复时间目标C提供服务的目标D恢复点目标(RPO)
查看答案
单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A服务中断的时间间隔B目标恢复时间(RTO)C服务交付目标D目标恢复点(RPO)
查看答案
单选题信息系统审计师注意到多个应用程序运行在同一台服务器上。服务器的恢复时间目标(RTO)将是:()A基于应用程序中最长的RTOB基于应用程序中最短的RTOC基于各应用程序的RTO的平均值D基于应用程序的关键性,与RTO无关
查看答案
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标B业务影响分析C严重灾难的恢复能力D恢复点目标
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
单选题一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()A现有的DR计划没有更新以符合新的RPOBDR小组没有基于新的RPO进行培训C备份没有以足够的频率进行以实现新的RPOD该计划没有基于新的RPO进行测试
查看答案
单选题以下哪种情形下最适合使用数据镜像来作为恢复策略?()A高的灾难容忍度B高的恢复时间目标(RTO)C低的恢复点目标(RPO)D高的恢复点目标(RPO)
查看答案
热门标签