灾难恢复后的计划部署后，组织的灾难前和灾难后的成本将：（）A、减少B、维持不变C、增加D、增加或减少，由业务性质而定

第1题：

业务影响分析的好处是（）

• A、对业务系统的恢复目标及顺序做出正确决策
• B、安排适当的资源，避免过度投入
• C、确保在灾难发生后能按恢复计划有序恢复业务
• D、降低灾难发生后造成的损失

第2题：

以下哪一项是对RTO恢复时间目标恰当描述（）。

• A、灾难发生后恢复数据的时间
• B、灾难发生后恢复应用的时间
• C、灾难发生后验证数据的时间
• D、灾难发生后验证应用的时间

第3题：

业务影响分析（BIA）的主要目的是？（）

• A、提供灾难后运营的计划
• B、识别影响组织运行持续性的事件
• C、公开对机构物理和逻辑安全的评鉴
• D、提供一个有效的灾难恢复计划的框架

第4题：

相对于不存在灾难恢复计划，和当前灾难恢复计划的成本对比，最接近的是（）。

• A、增加
• B、减少
• C、保持不变
• D、不可预知

第5题：

（）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第6题：

灾难恢复的第三方合同中应该包括：（）。

• A、灾难发生后的损失评估
• B、发生灾难后重新谈判的权利
• C、灾难恢复处理升级的流程
• D、发生灾难发生时解除合同

第7题：

商业银行应当依据业务恢复策略，确定（）。

• A、灾难恢复资源获取方式
• B、灾难恢复等级
• C、灾难恢复资源获取方式和灾难恢复等级
• D、灾难恢复流程

第8题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）

• A、灾难恢复计划
• B、提供备用站点的客户参考
• C、维护灾难恢复计划的程序
• D、测试和演练的结果

第9题：

信息安全管理中的灾难恢复计划应描述的内容包括（）

• A、灾难后信息系统恢复过程所需要的数据和资源
• B、灾难后信息系统恢复过程所需要的任务和行动计划
• C、A+B
• D、一份描述原信息系统配置清单的文件

第10题：

IS审计师应该参与（）。

• A、参观灾难恢复计划的测试和演练
• B、制定灾难恢复计划
• C、维护灾难恢复计划
• D、检查灾难恢复需求有交的供应商合同