一个组织的灾难恢复（DR，disaster recovery）策略的变更时将...

单项选择题一个组织的灾难恢复（DR，disaster recovery）策略的变更时将公司的关键任务应用的恢复点目标（RPO）被缩短了，下述哪个是该变更的最显著风险？（）

A.现有的DR计划没有更新以符合新的RPO
B.DR小组没有基于新的RPO进行培训
C.备份没有以足够的频率进行以实现新的RPO
D.该计划没有基于新的RPO进行测试

1.单项选择题下面哪个是管理业务连续性计划中最重要的方面？（）

A.备份站点安全以及距离主站点的距离
B.定期测试恢复计划
C.完全测试过的备份硬件在备份站点可有
D.多个网络服务的网络连接是可用

2.单项选择题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留，可能由于什么没有明确导致的？（）

A.服务中断的时间间隔
B.目标恢复时间（RTO）
C.服务交付目标
D.目标恢复点（RPO）

3.单项选择题恢复策略的选择最可能取决于（）。

A.基础设施和系统的恢复成本
B.恢复站点的可用性
C.关键性业务流程
D.事件响应流程

4.单项选择题时间的流逝对服务中断损失成本和中断恢复成本会有什么影响？（）

A.两个成本增加
B.中断的损失成本增加，中断恢复的成本随时问的流逝而减少
C.两个成本都随时间的流逝而减少
D.没有影响

5.单项选择题在设计某公司技术性的恢复策略时，以下哪个方面是安全人员最为关注的？（）

A.目标恢复时间RTO
B.业务影响分析
C.从严重灾难中恢复的能力
D.目标恢复点RPO

6.单项选择题某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险？（）

A.没有执行DRP测试
B.灾难恢复策略没有使用热站进行恢复
C.进行了BIA、但其结果没有被使用
D.灾难恢复经理近期离开了公司

7.单项选择题在系统实施后评审过程中，应该执行下面哪个活动？（）

A.用户验收测试
B.投资收益分析
C.激活审计模块
D.更新未来企业架构

8.单项选择题什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户成员？（）

A.Alpha测试
B.白盒测试
C.回归测试
D.Beta测试

9.单项选择题在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试？（）

A.可接受性测试
B.系统测试
C.集成测试
D.单元测试

10.单项选择题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性