对灾难恢复计划DRP的正式评审至少应该多久进行一次（）。

第1题：

进行DRP测试的主要目的是（）。

• A、评估DRP计划的高效性
• B、验证DRP计划的有效性
• C、确定恢复实践目标（RTO）
• D、确定恢复点目标（RPO）

第2题：

DRP至少多久审批一次？（）

• A、高层变动
• B、按业务需求
• C、每季度
• D、每年或根据业务需求更少频次

第3题：

一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）

• A、副总裁应该为没有批准计划而被问责
• B、应该成立高级管理层位于委员会审查现有的计划
• C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
• D、需要一个协调者，在规定的时间内，新建一个计划或者修订原有DRP计划

第4题：

各单位应建立健全灾难恢复计划，定期开展灾难恢复培训。在条件许可的情况下，由总行相关部门统一部署，重要信息系统至少每年进行（）灾难恢复演练，包括异地备份站点切换演练和本地系统灾难恢复演练。

• A、一次
• B、二次
• C、三次
• D、四次

第5题：

某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险（）

• A、没有执行DRP测试
• B、灾难恢复策略没有使用热站进行恢复
• C、进行了BIA，但其结果没有被使用
• D、灾难恢复经理近期离开了公司

第6题：

单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。

第7题：

关于灾难恢复计划错误的说法是（）。

• A、应考虑各种意外情况
• B、制定详细的应对处理办法
• C、建立框架性指导原则，不必关注于细节
• D、正式发布前，要进行讨论和评审

第8题：

对灾难恢复计划DRP的正式评审至少应该多久进行一次（）。

• A、每个月
• B、每季度
• C、每年
• D、每两年

第9题：

在正常情况下，应急计划应该至少多久进行一次针对正确性和完整性的检查（）

• A、1年
• B、2年
• C、半年
• D、5年

第10题：

某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查：（）

• A、灾难恢复站点的错误事件报告
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置文件