第六章 灾难恢复与业务连续性计划.docx
《第六章 灾难恢复与业务连续性计划.docx》由会员分享,可在线阅读,更多相关《第六章 灾难恢复与业务连续性计划.docx(14页珍藏版)》请在冰豆网上搜索。
第六章灾难恢复与业务连续性计划
第六章:
灾难恢复与业务连续性计划
C6-1Duringanaudit,anISauditornotesthatanorganization'sbusinesscontinuityplan(BCP)doesnotadequatelyaddressinformationconfidentialityduringarecoveryprocess.TheISauditorshouldrecommendthattheplanbemodifiedtoinclude:
A.thelevelofinformationsecurityrequiredwhenbusinessrecoveryproceduresareinvoked.
B.informationsecurityrolesandresponsibilitiesinthecrisismanagementstructure.
C.informationsecurityresourcerequirements.
D.changemanagementproceduresforinformationsecuritythatcouldaffectbusinesscontinuityarrangements.
6-1在审计中,一个IS审计师注意到一个组织的业务持续计划不能适当解决恢复过程中的信息机密性。
这个IS审计师应该推荐计划被修改:
A.当业务恢复进程被启用时信息安全所需要的层次
B.在危机管理架构中的信息安全角色和责任
C.信息安全资源需求
D.信息安全的改变管理进程可能会影响业务持续安排
ABusinessshouldconsiderwhetherinformationsecuritylevelsrequiredduringrecoveryshouldbethesame,lowerorhigherthanwhenbusinessisoperatingnormally.Inparticular,anyspecialrulesforaccesstoconfidentialdataduringacrisisneedtobeidentified.Theotherchoicesdonotdirectlyaddresstheinformationconfidentialityissue.
答案A解析:
.业务应该考虑是否在恢复时需要相同的安全级别,或者比平时的低或者高。
特别的是,一些在紧急时候访问加密数据的规则需要被辨识。
其他选项并不直接解决信息机密性问题。
C6-2Duringadisasterrecoverytest,anISauditorobservesthattheperformanceofthedisasterrecoverysite'sserverisslow.Tofindtherootcauseofthis,theISauditorshouldFIRSTreviewthe:
A.eventerrorloggeneratedatthedisasterrecoverysite.
B.disasterrecoverytestplan.
C.disasterrecoveryplan(DRP).
D.configurationsandalignmentoftheprimaryanddisasterrecoverysites.
6-2在灾难恢复测试中,一个IS审计师发现灾难恢复站点的服务器缓慢,为了找出根本原因,信息系统审计师应该首先审查:
A.灾难备份点的事件错误日志生成
B.灾难备份测试计划
C.灾难备份计划
D.配置并确保主站与和灾难备份点保持一致
DSincetheconfigurationofthesystemisthemostprobablecause,theISauditorshouldreviewthatfirst.Iftheissuecannotbeclarified,theISauditorshouldthenreviewtheeventerrorlog.Thedisasterrecoverytestplanandthedisasterrecoveryplan(DRP)wouldnotcontaininformationaboutthesystemconfiguration.
答案D解析:
.既然系统配置是最可能的原因,IS审计师因为首先检查。
如果问题不能被澄清,IS审计师检查事件错误日志。
灾备测试计划灾备计划不应该包含系统配置的信息。
C6-3WhichofthefollowingistheGREATESTriskwhenstoragegrowthinacriticalfileserverisnotmanagedproperly?
A.Backuptimewouldsteadilyincrease
B.Backupoperationalcostwouldsignificantlyincrease
C.Storageoperationalcostwouldsignificantlyincrease
D.Serverrecoveryworkmaynotmeettherecoverytimeobjective(RTO)
6-3当一个关键的文件服务器存储量增长没有被合理的管理,哪个是最大的风险?
A.备份时间将持续增加
B.备份操作成本将会显著增加
C.存储操作成本将会显著增加
D.服务器恢复将不能满足RTO的要求
DIncaseofacrash,recoveringaserverwithanextensiveamountofdatacouldrequireasignificantamountoftime.Iftherecoverycannotmeettherecoverytimeobjective(RTO),therewillbeadiscrepancyinITstrategies.It'simportanttoensurethatserverrestorationcanmeettheRTO.Incrementalbackupwouldonlytakethebackupofthedailydifferential,thusasteadyincreaseinbackuptimeisnotalwaystrue.ThebackupandstoragecostsissuesarenotassignificantasnotmeetingtheRTO.
答案D解析:
.如果发生故障,恢复具有一些数据的服务器将会需要一个明显的时间点。
如果恢复不能满足目标恢复时间,将会在IT策略上产生差异。
保证服务器恢复符合RTO非常重要。
增量备份将只备份每天的差异,这样一个稳固的备份时间增长是不正确的。
备份和存储成本并不象不符合RTO那样重要。
C6-4Anorganizationhasarecoverytimeobjective(RTO)equaltozeroandarecoverypointobjective(RPO)closetoIminuteforacriticalsystem.Thisimpliesthatthesystemcantolerate:
A.adatalossofupto1minute,buttheprocessingmustbecontinuous.
B.a1-minuteprocessinginterruptionbutcannottolerateanydataloss.
C.aprocessinginterruptionofIminuteormore.
D.bothadatalossandaprocessinginterruptionlongerthanIminute.
6-4一个组织有一个目标恢复时间接近于0,一个目标恢复点至于关键系统接近1分站。
这暗示系统能承受:
A.数据丢失最多1分钟,但是进程是持续的
B.1分钟的进程中断,但是不能容忍数据丢失
C.一分钟或更多的进程中断
D.数据丢失和进程中断都超过1分钟
ATherecoverytimeobjective(RTO)measuresanorganization'stolerancefordowntimeandtherecoverypointobjective(RPO)measureshowmuchdatalosscanbeaccepted.ChoicesB,CandDareincorrectsincetheyexceedtheRTOlimitssetbythescenario.
答案A解析:
.RTO衡量一个组织对宕机时间的容忍度,RPO衡量多少数据丢失可以被接收。
选项B,C,D不正确因为他们超过了这个场景的RTO限制。
C6-5WhichofthefollowingissuesshouldbetheGREATESTconcerntotheISauditorwhenreviewinganITdisasterrecoverytest?
A.Duetothelimitedtesttimewindow,onlythemostessentialsystemsweretested.Theothersystemsweretestedseparatelyduringtherestoftheyear.
B.Duringthetestitwasnoticedthatsomeofthebackupsystemsweredefectiveornotworking,causingthetestofthesesystemstofail.
C.Theprocedurestoshutdownandsecuretheoriginalproductionsitebeforestartingthebackupsiterequiredfarmoretimethanplanned.
D.Everyyear,thesameemployeesperformthetest.Therecoveryplandocumentsarenotusedsinceeverystepiswellknownbyallparticipants.
6-5以下哪个问题是IT审计师审计灾备测试时最关注的?
A.因为测试时间限制,只对最必要的系统进行测试,其他系统可在年内其他时间进行测试。
B.在测试中注意到一些备份系统有缺陷或无法正常工作,导致系统测试失败。
C.在开始备份前关闭和保护原站点的程序所需时间远远超过计划所需要的时间。
D.每年都是由相同的人员进行测试。
因为这些人员了解每一个步骤,所以没有使用恢复计划文档。
DAdisasterrecoveryshouldnotrelyonkeystaffsinceadisastercanoccurwhentheyarenotavailable.Itiscommonthatnotallsystemscanbetestedinalimitedtesttimeframe.Itisimportant,however,thatthosesystemswhichareessentialtothebusinessaretested.andthattheothersystemsareeventuallytestedthroughouttheyear.Oneaimofthetestistoidentifyandreplacedefectivedevicessothatallsystemscanbereplacedinthecaseofadisaster.ChoiceBwouldonlybeaconcernifthenumberofdiscoveredproblemsissystematicallyveryhigh.Inarealdisaster,thereisnoneedforacleanshutdownoftheoriginalproductionenvironmentsincethefirstpriorityistobringthebackupsiteup.
答案D解析:
一个灾备测试应该测试计划,进程,人力和IT系统。
所以,如果计划没有被使用,它的准确性和充分性不能被保证。
灾备计划不能只依靠关键的职工,因为灾难发生时,可能他们不在。
普遍的是并不是所有系统可以在一个限制的时间点内被测试。
重要的是那些系统被在年内被完全测试。
测试的目标是辨识和替代有缺陷的设备,所有的系统在发生灾难时被替换。
B只关注发现问题的系统比较高。
在一个真的灾难中,没有需要关闭初始点,因为第一步是启用备份点。
C6-6Thefrequentupdatingofwhichofthefollowingiskeytothecontinuedeffectivenessofadisasterrecoveryplan(DRP)?
A.Contactinformationofkeypersonnel
B.Serverinventorydocumentation
C.Individualrolesandresponsibilities
D.Proceduresfordeclaringadisaster
6-6维护一个持续有效的灾备计划,需要对以下哪项信息进行持续更新?
A.主要负责人的联系信息
B.服务器库存文件
C.个人角色与责任
D.宣告灾难的进程
AIntheeventofadisaster,itisimportanttohaveacurrentupdatedlistofersonnelwhoarekeytotheoperationoftheplan.ChoicesB.CandDwouldbemorelikelytoremainstableovertime.
答案A解析:
.万一发生灾难,重要的是有更新的主要负责操作计划的人。
B,C,D将更维持稳固的超时。
C6-7Anorganizationhasoutsourceditswideareanetwork(WAN)loathird-parlyserviceprovider.Underthesecircumstances,whichoftheIbllovvingisthePRIMARYtasktheISauditorshouldperformduringanauditofbusinesscontinuity(BCP)anddisasterrecoveryplanning(DRP)?
A.ReviewwhethertheserviceprovidersBCPprocessisalignedwiththeorganization'sBCPandcontractualobligations.
B.Reviewwhethertheservicelevelagreement(SLA)containsapenaltyclauseincaseoffailuretomeetthelevelofserviceincaseofadisaster.
C.Reviewthemethodologyadoptedbytheorganizationinchoosingtheservicerovider.
D.Reviewtheaccreditationofthethird-partyserviceprovider'sstaff.
6-7一个组织把它的广域网服务外包给第三方服务商。
在这样的情况下,哪个是IS审计师在审计BCP和DRP时的主要职责?
A.检查服务提供的BCP是否符合公司的BCP和合同责任
B.检查是否SLA包含惩罚如果发生灾难时没有达成服务级别承诺
C.检查组织选择服务提供商的方法
D.检查第三方服务提供商职工的资质
AReviewingwhethertheserviceprovider'sbusinesscontinuityplan(BCP)processisalignedwiththeorganization'sBCPandcontractualobligationsisthecorrectanswersinceanadverseeffectordisruptiontothebusinessoftheserviceproviderhasadirectbearingontheorganizationanditscustomers.Reviewingwhethertheservicelevelagreement(SLA)containsapenaltyclauseincaseoffailuretomeetthelevelofserviceincaseofadisasterisnotthecorrectanswersincethepresenceofpenaltyclauses,althoughanessentialelementofaSLA,isnotaprimaryconcern.ChoicesCandDarepossibleconcerns,butoflesserimportance.
答案A解析:
检查是否服务提供的BCP符合公司的BCP和合同责任是正确的,因为服务提供商的反作用和中断会给组织和客户有很直接的影响。
检查SLA是否有惩罚条款并不是正确的,因为惩罚条款是SLA的必要因素,并不是主要的考虑。
C和D不重要。
C6-8AnISauditorcanverifythatanorganization'sbusinesscontinuityplan(BCP)iseffectivebyreviewingthe:
A.alignmentoftheBCPwithindustrybestpractices.
B.resultsofbusinesscontinuitytestsperformedbyISandend-userpersonnel.
C.off-sitefacility,itscontents,securityandenvironmentalcontrols.
D.annualfinancialcostoftheBCPactivitiesversustheexpectedbenefitofimplementationoftheplan.
6-8一个IS审计师可以通过以下哪一种方式验证组织的BCP有效?
A.BCP符合行业最佳实践
B.IS审计师和终端用户对业务持续性进行测试的结果
C.离线备份设施、相关内容、安全和环境控制
D.每年的BCP财务成本对比实施计划的预期收益
BTheeffectivenessofthebusinesscontinuityplan(BCP)canbestbeevaluatedbyreviewingtheresultsfrompreviousbusinesscontinuitytestsforthoroughnessandaccuracyinaccomplishingtheirstatedobjectives.Allotherchoicesdonotprovidetheassuranceoftheeffectivenessofthe
答案B解析:
BCP的有效性可以通过以前业务持续测试的结果于他们声明的目标之间的检查来评估。
所有其他的都不提供BCP有效性的保证。
C6-9AlivetestofamutualagreementforITsystemrecoveryhasbeencarriedout.includingafour-hourtestofintensiveusagebythebusinessunits.Thetesthasbeensuccessful,butgivesonlypartialassurancethatthe:
A.systemandtheIToperationsteamcansustainoperationsintheemergencyenvironment.
B.resourcesandtheenvironmentcouldsustainthetransactionload.
C.connectivitytotheapplicationsattheremotesitemeetsresponsetimerequirements.。
D.workflowofactualbusinessoperationscanusetheemergencysystemincaseofadisaster.
6-9一个在线测试It系统恢复的相互协定被执行。
包括一个4小时的业务单元密集使用的测试。
测试成功了,但是只给了部分保证:
A.系统和IT操作队伍在紧急环境下的持续操作
B.资源和环境支撑交易符合。
C.远程站点的应用链接符合响应时间需求
D.实际业务操作