在进行灾难恢复操作之前,组织最先应进行的工作是()。
组织的灾难恢复计划应该:()
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。
某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时、有效。该公司灾难恢复计划的一个重要方面是保证:()
根据组织业务连续性计划的复杂程度,可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下,有必要()。
一个保险公司建立了异地灾难恢复系统,最近他们刚刚制定了BCP,进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾,遗憾的是他们的BCP在火灾中被烧毁了,但是在业务连续经理的协调下,恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中,组织最值得总结的经验是什么()。
模拟演练就是组织相关的灾难恢复组织机构人员,以会议形式模拟各种灾难场景,集中讨论应急响应和恢复流程中的管理与指挥协调,验证灾难恢复预案的决策和指挥能力。
单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。
一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用:()
灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务(本来是不能正常运作的)。公司的灾难恢复计划应该不包括()。
灾难恢复组织机构应分为哪几层()
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()
组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?
根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:()
组织回顾信息系统灾难恢复计划时应:()
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
建立一个灾难恢复策略先要从()开始。
制订灾难恢复计划是一个需要细心对待的复杂过程,包含()。
如果数据中心发生灾难,下列那一项完整恢复一个关键数据库的策略是最适合的?()
组织在制定灾难恢复计划时,应该最先针对以下哪点制定()
为了达到组织灾难恢复的要求,备份时间间隔不能超过:()
灾难恢复(DR)和业务连续性培训,其中BEST描述了功能演习?()