灾难的本质

理解系统韧性、高可用性和容错能力

恢复策略

恢复计划开发

测试与维护

总结

了解可能威助组织的常见自然灾难。包括地震、洪水、暴风兩、火灾、海啸和火山爆发。

了解可能威胁组织的常见人为灾难。包括爆炸、电气火灾、恐怖行为、电力中断、其他

公共设施故障、基础设施故障、硬件/软件故障、罢工、盗窃和故意破坏。

熱悉常见的恢复设施。常见的恢复设施包括冷站点、温站点、热站点、移动站点以及多站点。必须理解每种设施的优缺点。

解释相互援助协议的潜在优点及其没能在当今商业活动中普遍实施的原因。虽然相互援助协议(MAA)提供了相对廉价的灾难恢复备用站点，但由于它们无法强制实施，因此未能普遍使用。参与 MAA 的组织可能会由于相同的灾难而被迫关闭，并且MAA 还会引发保密性问题。

了解数据库备份技术。数据库得益于三种备份技术。电子链接用于将数据库备份传输到远程站点，这是批量传输的一部分。远程日志处理则用于更频繁的数据传输。借助远程镜像技术，数据库事务可实时备份站点镜像。

解释灾难恢复计划中使用的常见过程。这些计划应采取综合的规划方法，其中应包括如下考虑因素：初始响应工作、相关人员、团队成员之间的沟通及其与内部和外部实体的沟通、响应工作评估和服务恢复。交难恢复计划还应包据培训和意识培养工作，以确保人员了解他们的责任和经验教训，从而持续改进计划。

了解灾难恢复计划测试的5种类型和每种测试对正常业务运替的影响。这5种类型是：通读测试、结构化演练、模拟测试、并行测试和完全中断测试。通读测试完全是纸面上的演练，而结构化演练涉 及项目组会议，两者都不会影响业务运营。模拟测试可能会暂停非关键的业务。并行测试涉及重新部署人员，但不会影响日常运营。完全中断测试涉及关闭主要系统以及将工作转移到恢复设施。

1 James 正在与组织领导层一起工作，帮助他们了解灾难恢复在网络安全战略中所起的作用。领导们不清楚交难恢复和业务连续性之问的区别。什么是灾难恢复计划的最终目标？ A.防止业务中断 B. 临时恢复业务运营 C. 恢复正常的业务活动 D.最小化灾难影响

2. Kevin 正在尝试为组织的数据库服务器确定适当的备份频率，以确保任何数据丢失都在组织的风险偏好范围内。以下哪个安全流程指标最有助于他完成此任务？ A. RTO B. MTD C. RPO D. MTBF

3. Brian 的组织最近遭受了一场灾难，希望根据他们的经验改进他们的灾难恢复计划。 以下哪项活动最有助于完成此任务？ A. 培训计划 B. 意识培养 C. BIA 审查 D.总结经验教训

4 Adam 正在市在组织使用的容错控制，他态识到日的用于文持关键服务器的硬盘中存在单点故障。以下哪种控件可以为这些磁盘提供容错功能？ A. 负载均衡 B. RAID C. 集群 D.HA对

5. Brad 正在为组织设计灾难恢复策略，并分析备份数据的可能存储位置。他不确定发生灾难时组织将在何处恢复运营，并希望有一个选项，使他们能够灵活地从任何灾难饮复站点轻松恢复数据。以下哪个存储位置是 Brad 的最佳选择？ A. 主数据中心 B. 外地办事处 C. 云计算 D.IT经理的家

6.关于业务连续性计划和灾难恢复计划，以下哪些际述是正确的？（选择所有适用的选项。） A. 业务连续性计划的重点是在灾难发生时保持业务功能不中断。 B.组织可以选择是制订业务连续性计划还是灾难恢复计划。 C.业务连续性计划在灾难恢复计划停止的地方起作用。 D.灾难恢复计划指导组织恢复主要设施的正常运行。

7.Tonya 正在审查组织面临的洪水风险，并了解到其主数据中心位于 100 年一遇的泛洪区。她能从这些信息中得出什么结论？ A. 上一次袭击该区域的任何类型的洪水发生在 100 年之前 B. 在任何一年该水位洪水发生的概率是 1/100 C.预计该区域至少 100 年不会发生洪水 D.该地区上一次遭受严重洪水袭击是在 100 年之前

8. Randi 正在为组织的关键业务数据库设计灾难恢复机制。她选择了一种策略，即在另一个位置维护准确、最新的数据库副本。什么术语描述这种方法？ A. 事务记录 B. 远程日志记录 C.电子链接 D.远程镜像

9. Bryn运营着一个公司网站，目前使用的是一合服务器，能够处理网站的全部负载。然而，她担心该服务器的中断可能会导致该组织超出其 RTO。她可以采取什么行动来更好地防范这种风险？ A. 在服务器中安装双电源。 B. 用RAID阵列替换服务器的硬盘驱动器。 C.在负载均衡器后面部署多台服务器。 D.定期各份服务器。

10 Carl最近完成了公司的年度业务连续性计划更新，现在将注意力转向灾难恢复计划。业务连续性计划的哪些输出可用于准备灾难恢复计划的业务单元优先级任务？ A．脆弱性分析 B.业务影响分析 C.风险管理 D.连续性规划

11: Nolan 正在考應为组织的数据中心使用几种不同炎型的各用处理改施。以下哪一个备选处理站点的激活时间最长，但实施成本最低？ A. 热站点 B. 移动站点 C.冷站点 D.温站点

12. Ingrid 因其组织的数据中心经历了一系列的瞬时断电而感到担忧。以下哪一种控制最能保持其运行状态？ A.发电机 B. 双电源 C. UPS D.冗余网络链路

13. 下列哪一项是热站点的特征而不是温站点的特征？ A. 通信线路 B. 工作站 C.服务器 D.当前数据

14. Harry 正在进行灾难恢复测试。他将一组人员转移到各用恢复站点，在那里他们模仿主站点的运营，但不承担运营责任。他正在执行哪种类型的灾难恢复测试？ A.检查表测试 B. 结构化演练 C.模拟测试 D.并行测试

15. 什么类型的文件能够帮助公关专家和其他需要灾难恢复工作的高度概要的人员？ A. 执行概要 B.技术指导 C.具体部门计划 D. 检查表

16.什么欢雅饮复计划工具可以防止为产品提供相应交特的重要教件公司破广？ A. 差异备份 B.业务影响分析 C.增量各份 D.软件托管协议

17. 什么类型的备份总是存储自最近一次完整备份以米所有己修改文件的副本？ A. 差异备份 B. 部分备份 C.增量备份 D.数据库备份

18. 你经营了一家粮食加工企业，并正在制订你的恢复优先事项。以下哪个系统可能具有最高优先级？ A. 订单处理系统 B. 灭火系统 C.薪金系统 D.网站

19.什么样的备份组合策略备份还原速度最快？ A. 完整备份和差异备份 B. 部分备份和增量备份 C.完整备份和增量备份 D.增量备份和差异备份

20. 什么类型的灾难恢复计划测试在备份设施中充分评估运营，但不转移主站点业务的主要运营责任？ A.结构化演练 B. 并行测试 C.完全中断测试 D.模拟测试