灾难恢复计划旨在解决以下类型的问题().
准备业务连续性计划时,确定恢复点目标(RPO)需要知道()。
业务连续性计划应当是一个全面的计划,与商业银行经营的规模和复杂性相适应,强调操作风险识别、缓释、恢复以及持续计划,具体包括()。
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。
组织的灾难恢复计划应该:()
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时、有效。该公司灾难恢复计划的一个重要方面是保证:()
根据组织业务连续性计划的复杂程度,可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下,有必要()。
审计业务连续性计划时,下面哪个审计发现需要特别关注()。
相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是:()
某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()
灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务(本来是不能正常运作的)。公司的灾难恢复计划应该不包括()。
根据《银行业金融机构全面风险管理指引》,商业银行在业务连续性管理领域,需要重点关注业务连续性管理体系确立、灾难恢复管理、重要信息系统应急恢复管理和危机管理。
根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:()
组织回顾信息系统灾难恢复计划时应:()
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。
商业银行应当依据业务恢复目标,制定覆盖 的业务连续性计划()
运行连续性计划关注位于机构备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多()天的运行。
AZ信息科技公司的业务之一是向外部合同顾客提供呼叫中心服务,审核员在审核其服务连续性时,看到项目计划中“服务连续性”条款下有下列两条要求:“当发生灾难性海啸时,于24小时之内恢复一条顾客热线,于6个月安全恢复呼叫中心业务,审核员认为ISO/IEC20000-1:2011已得到满足,结束了审核,你认为该审核员的审核是否可接受?为什么?如果您是审核员,你将如何审核
IS审计师在评审业务连续性计划时,下面哪一项是最值得关注的()
在灾难规划和恢复领域,需要采取什么策略来介绍有关计划信息?()