对于RTO和RPO以下错误的说法是（）。

单项选择题对于RTO和RPO以下错误的说法是（）。

A.RTO是衡量灾难恢复时间的指标
B.RTO是指从灾难发生到业务恢复运行所经历的时间
C.RPO有效地量化了业务中断时可以允许丢失的数据量
D.RPO是衡量数据恢复的指标

1.单项选择题应该由谁来进行灾难宣告激活业务连续计划（）。

A.业务连续经理
B.CEO
C.被授权的人
D.CIO

2.单项选择题在进行灾难恢复操作之前，组织最先应进行的工作是（）。

A.确定灾难恢复策略
B.灾难宣告
C.向管理层报告损失
D.评估灾难的影响

3.单项选择题一个银行所在的大楼发生火灾，这个组织首先要做的事情是（）。

A.进行事件影响评估
B.疏散相关人员
C.抢救服务器上的硬盘
D.以上所有

4.单项选择题通过业务影响分析，组织能够获得哪些输出1.RTO和RPO2.主要面临的风险3.关键业务等级4.信息系统关联性5.恢复最小服务级别6.关键业务损失与影响（）。

A.1、2、3、4、5
B.1、2、4、5、6
C.1、3、4、5、6
D.1、2、3、4、6

5.单项选择题作为一个组织第一次建立业务连续计划时，最为重要的一个环节是（）。

A.制定业务连续策略
B.进行业务影响分析
C.进行灾难恢复演练
D.建立一个先进的灾备系统

6.单项选择题组织将要建立一个DRP，在考虑成立项目小组时，至少要考虑包括以下哪些人员1.IT相关人员2.业务部门相关人员3.高层管理者4.后勤保障人员5.人力资源、法律顾问6.外部咨询顾问（）。

A.1、2、3、4、5
B.1、3、4、5、6
C.1、2、4、5、6
D.1、2、3、4、6

7.单项选择题以下哪些事件对于组织可能会成为灾难性事件（）。1.地震、洪水、龙卷风、火灾2.恐怖袭击、电力和通讯中断3.黑客攻击、病毒蔓延4.硬件故障、软件升级导致系通宕机

A.1、2
B.2、3、4
C.1、2、3
D.1、2、3、4

8.单项选择题在发生哪些灾难事件时组织应启动业务连续计划（）。

A.不一定，应根据对组织的影响情况
B.不一定，应根据灾难大小而定
C.洪水、地震
D.恐怖袭击电力中断、黑客攻击

9.单项选择题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立，必须与组织的总的BCP计划保持一致（）。

A.1和2
B.2和3
C.3和4
D.所有

10.单项选择题组织建立BCP的作用包括（）。

A.在遭遇灾难事件时，能够最大限度地保护组织数据的实时性、完整性和一致性；，
B.提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用和数据；
C.保证在发生各种不可预料的故障、破坏性事故或灾难情况时，能够持续服务，确保业务系统的不间断运行，降低损失；
D.以上都是。