IS审计师应该参与（）。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同

第1题：

灾难恢复策略主要包括（）

• A、灾难恢复建设计划
• B、灾难恢复能力等级
• C、灾难恢复建设模式
• D、灾难备份中心布局

第2题：

需要制订变更管理流程、定期审核制度和定期演练制度的是（）。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第3题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）

• A、灾难恢复计划
• B、提供备用站点的客户参考
• C、维护灾难恢复计划的程序
• D、测试和演练的结果

第4题：

分析灾难备份需求不包括（）。

• A、数据处理中心风险分析
• B、业务分析
• C、制订灾难备份方案
• D、定期测试和评估灾难恢复计划

第5题：

灾难恢复包括四个步骤：1、评估灾难的潜在后果，确定恢复的目标；2、详细的需求说明；3、实施计划；4、（）。

• A、测试/演练
• B、设备清单
• C、分析潜在的问题
• D、应用反问控制

第6题：

（）的主要目标是按照所制订的灾难备份方案，完成灾难备份工作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第7题：

以下哪项关于灾难恢复规划的陈述是不正确的？（）

• A、灾难恢复计划必须在公司内的最低级别实施。
• B、灾难恢复计划应完整地记录在册并获得批准。
• C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
• D、灾难恢复计划的一个非常重要的环节是备份站点的指定。

第8题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第9题：

（）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第10题：

某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查：（）

• A、灾难恢复站点的错误事件报告
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置文件