单选题关于灾难恢复计划多长时间测试一次，一直就有争论。测试灾害恢复计划的频度应当基于（）。A 审计师的建议B 数据处理的要求C 预算额度D 管理者的意见

第1题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）

• A、灾难恢复计划
• B、提供备用站点的客户参考
• C、维护灾难恢复计划的程序
• D、测试和演练的结果

第2题：

以下哪项灾难恢复测试技术对于检测计划的有效性是最有效？（）

• A、准备测试
• B、书面推演
• C、全面测试
• D、实际业务中断

第3题：

组织实施了灾难恢复计划，下面要进行哪一步？（）

• A、获得高级管理层支持
• B、识别业务需求
• C、进行桌面测试
• D、进行系统恢复测试

第4题：

分析灾难备份需求不包括（）。

• A、数据处理中心风险分析
• B、业务分析
• C、制订灾难备份方案
• D、定期测试和评估灾难恢复计划

第5题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

• A、审查该恢复计划并将审查发现的薄弱环节报告管理层
• B、将该事项写入审计报告
• C、对恢复计划作为审计工作进行跟踪
• D、建议董事会立即对恢复计划进行测试

第6题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第7题：

制订灾难恢复计划是一个需要细心对待的复杂过程，包含（）。

• A、风险评估
• B、计划制订
• C、验收
• D、测试
• E、维护

第8题：

公司实施灾难恢复计划之后，下一步该做什么（）。

• A、获得高层领导层的支持
• B、识别必需的业务
• C、实施书面测试
• D、作系统恢复测试

第9题：

以下哪种灾难恢复计划的测试最有效且风险最小（）。

• A、结构化穿行测试
• B、模拟测试
• C、全面终端测试
• D、并行测试

第10题：

某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本，其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本，并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。（）

• A、该灾难恢复计划具备了所需的一切，因为该公司可以访问数据备份并继续进行数据处理。
• B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
• C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
• D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。