2019年北京邮电大学第6章 业务连续性与灾难恢复-习题.doc

第六章业务连续性与灾难恢复习题

一、选择题

1、离站灾难数据恢复的选择有（）

A．电子仓库

B.数据库映像

C.远程日志

D.以上都是

2.关键级别的MTD应该是多长时间（）

A.1小时之内

B.24小时

C.72小时

D.7天

3.有5种不同层次的恢复策略，其中最底层的是（）

A.数据恢复

B.用户环境恢复

C.设施恢复

D.业务恢复

4.下列属于应急响应阶段的是（）

A.准备和检测

B.抑制和根除

C.恢复和跟踪

D.以上都是

5.BCM中预防的目的是（）

A.减少威胁的可能性

B.保护企业的弱点区域

C.减少灾难发生的可能性

D.防御危险的发生并降低其影响

6.以下哪项对祖-父-子轮换策略（GFS）的描述是正确的（）。

A.一共使用两组介质。

B.每月首先进行一次完全备份。

C.每周执行一次差分备份。

D.每天执行一次增量备份，每星期换一组介质。

二、判断题

1.提前采取BCM预防措施要比临时采取措施所花费的成本低。（）

2.越是关键的功能或资源最大允许中断时间（MTD）应越短。（）

3.业务恢复是事件发生后为了恢复到正常运行状态所采取的行动。（）

4.理想的备份系统应是硬件容错加软件备份。（）

5.增量备份是指只备份上次完全备份以后变化过的数据信息。（）

6.BCM应当采用预防为主，恢复为辅的原则。（）

三、简答题

1.什么是BCM（业务连续性管理）？BCM的目标是什么？

2.请解释BCP、DRP？阐述它们的区别

3.什么是应急响应？其目的是什么？

4.应急响应预案制定的原则有哪些？

四、思考题

1、Gartner分析报告指出：公司经历大灾难后再也不能恢复运作；公司经历大灾难后在2年内倒闭。明尼苏达大学研究表明：两周内不能恢复运作，75%企业完全停顿；两周内不能恢复运作，43%企业再无法恢复。试根据材料分析业务连续性管理的重要性，并且阐述BCM业务连续性管理的建设思路。

2、在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。

如果此时要求你所在的应急服务小组给出一套完整的应急响应服务，你们该怎么做？第6章业务连续性与灾难恢复-参考答案

一、选择题

1.D

2.A

3.A

4.D

5.C

6.A

二、判断题

1.Y

2.Y

3.N

4.Y

5.N

6.N

三、简答题

1.答：是一个全面、持续的过程，包括：

①识别威胁组织的潜在影响；

②提供一个框架用于指导组织提升应对灾难和持续运营的能力。用于保障组织的主要股东利益，以及公司的声誉、品牌和其他创造价值的活动。

BCM的目标是：

提升组织的持续运营能力。通过事先发现组织中由各种突发业务中断所造成的潜在影响，协助组织排定各种业务恢复先后顺序，最终实现各业领域的业务持续运营

2.答：

（1）BCP即业务连续性计划，它是组织为避免关键业务功能中断，减少业务风险而建立的一个控制过程，包括对支持组织关键功能的人力需求保证、物力需求保证和关键功能所需的最小级别服务水平的连续性保证。

DRP是灾难恢复计划，它的目的是将灾难造成的影响减少到最小程度，并采取必要的步骤来保证资源、员工和业务流程能够继续运行。

（2）BCP与DRP的区别：

①业务连续性计划用来为长时间的停工和灾难提供处理方法和步骤，灾难恢复计划的目标是在灾难发生后马上处理灾难及其后果。

②灾难恢复计划在所有事情都还处于紧急状态的时候就开始执行，而业务连续性计划考虑问题的方面更加长远：原有设施正在修理的时候将关键系统转

移到另一个地方去，安全正确的人员到正确的岗位上在正常程序恢复之前改变业务运行模式，通过各种渠道处理与客户、合作伙伴和持股者的关系，直到一切恢复正常为止。

3.答：

应急响应：是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生初期所采取的措施。

目的：避免、降低危害和损失，以及从危害和损失中恢复。

4.答：

①完整性：应急响应预案应包含应急响应的整个过程，以及应急响应所需的尽可能全面的数据和资料；

②易用性：预案应运用易于理解语言和图表，并适合在紧急情况下使用；

③明确性：预案应采用清晰的结构，对资源进行清楚的描述，工作内容和步骤应具体，每项工作应有明确的责任人；

④有效性：预案应尽可能满足信息安全事件发生时进行恢复的实际需要，并保持与实际系统和人员组织的同步更新；

⑤兼容性：应急响应预案应与其它业务连续性计划体系有机结合。

四、思考题

1.答：主要从一下几点考虑：

（1）业务战略：制定BCM建设战略、增加人员BCM意识

（2）组织：建立BCM组织，确定人员和角色

（3）业务和IT流程：确定业务和IT流程、建立恢复流程和恢复计划

（4）应用和数据：实时或定期备份数据和程序、定期检查备份数据的有效性（5）IT技术：构建灾难备份系统、应用高效存储设备

（6）基础设施：建立灾备中心、营建灾备IT基础环境

2.答案提示：主要从一下几方面作答

①如何协助恢复系统正常工作

②如何协助检查入侵来源、时间、方法等

③如何对网络进行评估，找出其他网络安全风险

④如何作出事故分析报告

⑤如何跟踪网站运行情况

知识点索引

BCM概述

BCM规划

业务影响分析

确定BCM策略

BCM开发和实施

BCM演练和维护

数据备份

灾难恢复