单选题下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）A 灾难恢复计划B 提供备用站点的客户参考C 维护灾难恢复计划的程序D 测试和演练的结果

第1题：

业务影响分析（BIA）的主要目的是？（）

• A、提供灾难后运营的计划
• B、识别影响组织运行持续性的事件
• C、公开对机构物理和逻辑安全的评鉴
• D、提供一个有效的灾难恢复计划的框架

第2题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）

• A、灾难恢复计划
• B、提供备用站点的客户参考
• C、维护灾难恢复计划的程序
• D、测试和演练的结果

第3题：

一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划，实际动用资源进行测试的话，下面哪个DRP是最有成本效率的？（）

• A、全盘测试
• B、预演测试
• C、纸面测试
• D、回归测试

第4题：

下面（）是组织为他们的IT运营建立应急计划的主要原因。

• A、为了确保在发生任何类型的灾难时能够处理重要交易
• B、为了确保重要记录的安全性
• C、为了帮助减少安全保障措施的成本
• D、为了各种灾难恢复计划资金来源

第5题：

灾难恢复策略主要包括（）

• A、灾难恢复建设计划
• B、灾难恢复能力等级
• C、灾难恢复建设模式
• D、灾难备份中心布局

第6题：

下面哪一种审计技术为IS部门的职权分离提供了最好的证据（）。

• A、与管理层讨论
• B、审查组织结构图
• C、观察和面谈
• D、测试用户访问权限

第7题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第8题：

组织实施了灾难恢复计划，下面要进行哪一步？（）

• A、获得高级管理层支持
• B、识别业务需求
• C、进行桌面测试
• D、进行系统恢复测试

第9题：

（）的主要目标是按照所制订的灾难备份方案，完成灾难备份工作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第10题：

由于IT的发展，灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险（）

• A、灾难性的断电
• B、资源的高消耗
• C、"恢复的总成本不能被最小化"
• D、用户和恢复团队在实施计划时可能面临服务器问题