组织的灾难恢复计划应该（）。A、减少恢复时间，降低恢复费用B、增加恢复时间，提高恢复费用C、减少恢复的持续时间，提高恢复费用D、对恢复时间和费用都不影响

第1题：

灾难恢复策略主要包括（）

• A、灾难恢复建设计划
• B、灾难恢复能力等级
• C、灾难恢复建设模式
• D、灾难备份中心布局

第2题：

需要制订变更管理流程、定期审核制度和定期演练制度的是（）。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第3题：

IS审计师审查组织的IS灾难恢复计划，应该确认计划：（）

• A、每六个月进行测试
• B、定期审查与更新
• C、通过CEO审批
• D、与组织各部门的领导沟通过

第4题：

业务影响分析的主要目的是（）。

• A、在灾难之后提供一个恢复行动的计划
• B、识别能够影响组织运营持续性的事件
• C、公布组织对物理和逻辑安全的义务
• D、提供一个有效灾难恢复计划的框架

第5题：

（）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第6题：

（）的主要目标是按照所制订的灾难备份方案，完成灾难备份工作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第7题：

以下哪项关于灾难恢复规划的陈述是不正确的？（）

• A、灾难恢复计划必须在公司内的最低级别实施。
• B、灾难恢复计划应完整地记录在册并获得批准。
• C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
• D、灾难恢复计划的一个非常重要的环节是备份站点的指定。

第8题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）

• A、灾难恢复计划
• B、提供备用站点的客户参考
• C、维护灾难恢复计划的程序
• D、测试和演练的结果

第9题：

某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查：（）

• A、灾难恢复站点的错误事件报告
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置文件

第10题：

IS审计师应该参与（）。

• A、参观灾难恢复计划的测试和演练
• B、制定灾难恢复计划
• C、维护灾难恢复计划
• D、检查灾难恢复需求有交的供应商合同