导图社区 CISSP学习笔记-3(业务连续性计划)
CISSP第三章学习笔记、考点和重要习题,对考试复习很有用处。感兴趣的小伙伴可以参考使用!
编辑于2024-01-25 20:04:12CISSP学习笔记-3(业务连续性计划)
业务连续计划
概述
业务连续性计划BCP阶段
项目范围和计划
业务影响分析
连续性计划
计划批准和实施
项目范围和计划
组织分析
识别与BCP流程具有利害关系的部门和人
负责向客户提供核心业务的运营部门
关键支持服务部门,如IT部门、设施和维护人员、其它团队
负责物理安全的公司安全团队
高级管理人员和对组织持续运营重要的人员
该分析是选择 BCP 团队的基础,经BCP 团队确认后,用于指导 BCP 开发的后续阶段。
选择BCP团队
部门的技术专家,具备 BCP 技能的物理和 IT 安全人员,熟悉公司法律、监管和合同责任的法律代表,以及高级管理层的代表。其他团队成员取决于组织的结构和性质。
资源需求
法律和法规要求
业务影响分析
BIA,是BCP的核心部分,分为5个步骤
确定优先级
业务功能优先级列表
确定MTD,最大允许中断时间
确定RTO,RTO<MTD
恢复点目标,RPO
风险识别
可能性评估
为每种风险确定ARO
影响分析
资源优先级排序
连续性计划
策略开发
预备和处理
人员
建筑物/设施
基础设施
计划批准和实施
计划批准
计划实施
培训和教育
BCP文档化
考试要点
了解 BCP 过程的四个步骤。BCP 包括四个不同阶段:项目范围和计划、业务影响分析、连续性计划,以及计划批准和实施。每项任务都有助于确保紧急情况下业务持续运营的总体目标的实现。
描述如何执行业务组织分析。在业务组织分析中,负责领导 BCP 过程的人员确定哪些部门和个人参与业务连续性计划。该分析是选择 BCP 团队的基础,经BCP 团队确认后,用于指导 BCP 开发的后续阶段。
列出 BCP 团队的必要成员。BCP 团队至少应包括:来自每个运营和支持部门的代表,『部门的技术专家,具备 BCP 技能的物理和 1T 安全人员,熟悉公司法律、监管和合同责任的法律代表,以及高级管理层的代表。其他团队成员取决于组织的结构和性质。
了解 BCP 人员面临的法律和监管要求。企业领导必须实施尽职审查,以确保在灾难发生时保护股东的利益。某些行业还受制于联邦、州法规和地方性规定对 BCP 程序的特定要求。
解释业务影响分析过程的步骤。业务影响分析过程的五个步骤是:确定优先级、风险识别、可能性评估、影响分析和资源优先级排序。
描述连续性策略的开发过程。在策略开发阶段,BCP 团队确定要减轻哪些风险。在预备和处理阶段,设计可降低己识别风险的机制和程序。然后,该计划必须得到高级管理层的批准并实施。人员还必须接受与他们在 BCP 过程中的角色相关的培训。
解释将组织业务连续性计划全面文档化的重要性。将计划记录下来,可在灾难发生时给组织提供一个可遵循的书面程序。这样可确保组织在紧急情况下有序实施计划。
重要习题
1.James 最近被其组织的 CI0 要求领导一个由 4 名专家组成的核心团队,为组织业务连续性计划。这个核心团队应该执行的第一项任务是什么? A. 选择 BCP 团队 B. 业务组织分析 C. 资源需求分析 D.法律和监管评估
正确答案:B 顺序: BACD
2 Traoy 正在为她所在组织的年度业务连缕性演练做准备,但遇到了一些经理的抵制。 他们认为该演练井不重要,是一种浪费资源的行为。她己经告诉管理人员,他们的员工只要用半天时间参加该活动。Tracy 可以提出什么理由来最好地解决这些问题? A. 该演练是策略中要求的。 B. 演练已经安排好了,很难取消。 C.演练对于确保组织为緊急情况做好准各至关重要。 D.演练不会很耗时。
正确答案:C
3. Clashmore Circuits 的董事会对业务连续性计划过程进行年度审查,以确保组织能采取适当措施对组阻止持续运营的影啊降至最低。他们通过这次审查哪项义务? A.企业责任 B.灾难需求 C.尽职审查 D.特线经营责任
正确答案:C
4. Daroy 正在领导她所在组织的 BCP 工作,目前正处于项目范围和计划阶段。在BCP 过程中此阶段消耗的主要资源是什么? A.硬件 B.软件 C. 处理时间 D.人员
正确答案:D 在范围和计划阶段最重要的资源是BCP团队成员,暨人
5. Ryan 正在协助进行组织的年度业务影响分析工作。他被要求为资产分配定量的价值。这是识别优先级工作的一部分。他应使用什么计量单位? A.货币 B.效用 C.重要性 D.时间
正确答案:A
6. Rence 正在向高层领导报告她所在组织的BIA 结果。他们表示对所有的细节都不满意,其中一位说:“看,我们只需要知道这些风险每年会给我们带来多少损失。”Rence可以捉供什么度量指标来最好地回答这个问题? A. ARO B. SLE C. ALE D. EF
正确答案:C
7.Jake 正在为他的组织进行业务彤响分析。按照程序,他要求来自不同部门的领导就企业资源规划(ERP)系统可以在多长时间内不可用而不会对组织造成无法弥补的损失提供意见。他在试图确定什么度量指标? A. SLE B. EF C. MTD D. ARO
正确答案:C
8.你担心雪崩会给价值 300 万美元的运输设施带来风险。根据专家意见,你确定每年发生雪前的概串为 5%。专家提醒你雪崩会完全推毁你的建筑,井需要你在同一块士地上重建。这个运输设施价值 300 万美元,其中 90%的价值是建大楼,10%的价值是土地。运綸设话在雪崩中的单一损失期望(SLE)是多少? A. $3 000 000 B. $2 700 000 C. S270 000 D. $135 000
正确答案:C 题中说在同一块土地重建,所以EF是90%
9.参考第8题的情景,年度损失期望是多少? A. S3 000 000 B. $2 700 000 C. $270 000 D. $135 000
正确答案:D
10. 你担心飓风会给位于南佛罗里达的公司总部带来风险。建筑本身估价 1500万美元在咨询了美国园家气原局后,你确定飓风在一年內的可能性为10%,你雇用了群建师和工程师组成的人。他们均以为飓风大约会摧毁50%的建筑。那么年度损失期望(ALE)是多少? A. $750 000 B. $1 500 000 C. $7 500 000 D. $15 000 000
正确答案:A
11.Cris 正在为其组织的业务连续性计划完善风险接受文档。以下哪一项是Cmis最不可能纳入本文档中的? A. 被视为可接受的风险清单 B. 列出可能需要重新考慮风险接受決定的未来事件 C.为解决可接受风险而实施的风险缓解控制措施 D.确定风险可接受的理由
正确答案:C 可接受风险不需要缓解措施
12. Brian 正在为他的组织开发连续性计划预备和处理。在这些计划中他该以那种资源设为最高优先级的保护对象? A. 物理没各 B.基础设施 C. 財务資源 D. 人員
正确答案:D 人员始终是BCP中重中之重
13. Ricky 正在对其组织的业务影响分析进行定量分析。下列哪一项最不适合在本次评估中进行定量测量? A.厂房的损失 B.车辆的损坏 C.负面宣传 D. 停电
正确答案:C 用定性分析更好
14. LTA 航空公司预计,如果龙卷风袭击其飞机运营设施,公司将损失 1000 万美元:预计每 100年该设施会被龙卷风袭击一次。这个场景下的单一损失期望是多少? A. 0.01 B. $10 000 000 C. $100 000 D. 0.10
正确答案:B
15. 参考第14題中的情景,年度損失期望是多少? A. 0.01 B. $10 000 000 C. $100 000 D. 0.10
正确答案:C
16. 在业务连续性计划的哪个任务中,你会实际地设计流程和机制减轻不可接受的风险? A. 策略开发 B. 业务影响分析 C.预备和处理 D.资源优先级排序
正确答案:C
17. Matt 正在监督冗余通信链路的安装,以响应其组织在B1A 烟间的一项发现。 Nhaur监督的是什么类型的缓解措施 A. 加固系统 B. 定义系统 C.减少系统 D.备用系统
正确答案:D
18. Helen 正在制订组织的韧性计划,经理询问她该组织是否有足够的技术控制来确保其在中断后恢复运营。什么类型的计划可以解决与备用处理设施、备份和容错相关的技术控制? A. 业务连续性计划 B. 业务影响分析 C.灾难恢复计划 D.脆弱性评估
正确答案:C 灾难恢复计划从业务连续性计划停止的地方开始,灾难恢复计划知道响应团队努力将指导响应团队快速恢复业务
19.Daren 担心严重停电的风险会影响到组织的数据中心。他查了组织的业务影响分析,并确定停电的 ARO 为 20%。他注意到这项评估是在三年前进行的,目前还没有发生过停电事件。假设分析所依据的情况都没有改变,应在今年评估中使用的 ARO 是什么? A. 20% B. 50% C. 75% D. 100%
正确答案:A
20.在下列人员中,谁将为业务连续性计划的重要性声明提供最佳文特? A. 业务运营副总裁 B.首席信息官 C.首席执行官 D.业务连续性管理人员
正确答案:C 最佳支持的人应该是职位最高的人