典型试题
　　1.良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应该确保
　　a.备份／重启程序已嵌入作业流和程序中。
　　b.变更控制程序不会被操作人员所绕过。
　　C.对设备工作能力的变更计划与设计好的工作量相容。
　　d.与应用程序所有者达成服务级别的书面协议。
　　【答案】a
　　【解析】
　　a.正确。备份／重启程序是一个灾难恢复计划的构成要素。
　　b.不正确。设计灾难恢复计划时无需关心变更控制程序的有效性。
　　C.不正确。设计灾难恢复计划时无需关心设备能力的变更计划是否与设计好的工作量相容。
　　d.不正确。与应用程序所有者达成服务级别的书面协议虽然十分必要，但这与灾难恢复计划没有关系。

　　2.某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时、有效。该公司灾难恢复计划的一个重要方面是保证
　　a.组织和运营方面的变动在恢复计划中得到体现。
　　b.对系统的变更在投入生产前已得到全面的测试。
　　C.必要时管理人员能替代一线人员的工作。
　　d.能力计划可以准确预测系统负荷的改变。
　　【答案】a
　　【解析】
　　a.正确。公司组织和运营方面的变动可能导致原先的恢复计划失效，因此，这类变动必须在最新的恢复计划中得到体现。
　　b.不正确。对系统的变更当然要进行全面测试，但这超出了灾难恢复计划的目标范围。
　　C.不正确。恢复计划确实应考虑必要时如何替代一线工作人员，但通常不应由管理人员来充当。
　　d.不正确。考察能力计划的准确性超出了灾难恢复计划的目标范围。

　　3.在确定一个组织的灾难构成因素时，以下哪一项是必要的?
　　a.风险分析。
　　b.文件和设备备份需求分析。
　　C.供应商供货协议分析。
　　d.应急设施合同分析。
　　【答案】a
　　【解析】
　　a.正确。风险分析确定各项风险的级别及可能导致该风险的因素。
　　b.不正确。文件和设备备份需求分析确定灾难发生后的恢复性需求。
　　c.不正确。供应商供货协议分析确定供货协议的合理性。
　　d.不正确。应急设施合同分析确定灾难发生后启动应急设施的可行性。

　　4.在对某组织的灾难恢复能力进行审计时，审计师可能认为以下哪一项是最严重的控制弱点?
　　a.测试利用了恢复脚本。
　　b.热站合同有两年时间了。
　　C.备份介质被保存在现场。
　　d.每年只测试几个系统。
　　【答案】C
　　【解析】
　　a.不正确。对后续事件来说，使用脚本是常见的实务。
　　b.不正确。恢复合同不是经常更新的。
　　C.正确。没能在远离现场的地方保存备份介质是一项非常严重的控制弱点。
　　d.不正确。一般来说，有限的测试时间仅仅允许测试几个系统。
　　利用以下信息回答5-6题：
　　在对某全国性抵押贷款服务公司数据中心的年度检查中，内部审计经理注意到该数据中心缺乏足够的应付突发事件的方案。该审计经理尤其关注的是：数据中心邻近一条会偶发大水的河流，又邻近一条主干铁路和高速公路。

　　5.由于公司邻近河流，洪水泛滥时，即使洪水不会淹到数据中心，公司仍会遭受哪方面的风险?
　　a.顾客可能会拒绝与公司做生意。
　　b.贵重设备可能需要更换。www.PPkao.com
　　C.雇员可能无法提交工作报告。
　　d.许多顾客可能无法按时付款。
　　【答案】C
　　【解析】
　　a.不正确。只要公司仍能提供有效的抵押贷款服务，顾客没有理由会拒绝与公司做生意。
　　b.不正确。贵重设备通常集中在数据中心，既然洪水没有淹到数据中心，其贵重设备当然也无需更换。
　　C.正确。洪水可能导致道路中断，公司雇员本人、家人或财产受到损害等，以致雇员无法提交工作报告。
　　d.不正确。作为一个顾客遍布各地的全国性抵押贷款服务公司，其顾客的付款行为应是在顾客所在地进行，因此尽管受洪水影响区域的部分顾客可能无法按时付款，但大多数顾客的付款并不会受影响。

1/3    1 2 3 下一页 尾页