当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?
A.防止
B.减轻
C.恢复
D.响应
A.防止
B.减轻
C.恢复
D.响应
A.每个计划都与其他计划相协调
B.所有计划都整合到一个计划中
C.每个计划都独立于其他计划
D.指定所有计划实施的顺序
A.连续性计划必须包括对正常工作的回复
B.当业务环境发生重大变更时,可用性和连续性计划应被重新测试
C.变更管理流程需活化变更时,可用性和连续性计划的影响
D.容量管理关注当面的业务需求,连续性管理关注未来的业务需求
A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C.业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D.信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
A.发布可以导入变更,确保发布的顺利
B.当业务环境发生重大变更时,可用性和连续计划必须被重新测试
C.变更管理的流程必须评估变更对可用性和连续性计划的影响
D.问题管理是预防同类事件的发生
A.RPO表示企业可以在多长的停机时间内维持业务而不会产生任何重大影响
B.RTO和RPO越低,成本越高
C.团队应在日常运营中设置例行检查点,以确保灾难恢复时业务的连续性
D.RTO表示企业可以承受多少数据丢失
E.在规划灾难恢复时,解决方案架构师必须了解组织的恢复时间目标和恢复点目标
A.制定业务连续性计划的第一步是执行业务影响分析
B.业务连续性计划主要涉及组织的信息系统
C.通常,运行应用程序的每个IT平台都需要恢复策略
D.恢复电信应成为信息技术设施恢复的一部分
A.写一份报告并与管理层讨论所需的预算
B.确定风险、概率和影响,检查文件备份频率
C.签订合同,在出现技术问题时购买新硬件,确定政策
D.确保数据被保留足够长的时间检查关键数据是否被加密检查访问权限
E.考虑编制相关政策和流程,减轻影响的措施,必要的恢复时间和可接受的中断量,文件的关键性
A.制定和实施业务连续性计划(BCP)。
B.项目启动和管理。
C.风险评估和控制。
D.业务影响分析(BIA)。
A.制定明确的评估标准。
B.确定关键利益相关者。
C.为灾难情景制定建议。
D.识别潜在的故障点。