某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时、有效。该公司灾难恢复计划的一个重要方面是保证：（）A、组织和运营方面的变动在恢复计划中得到体现。B、对系统的变动在投入生产前已得到全面的测试。C、必要时管理人员能替代一线人员的工作。D、能力计划可以准确预测系统负荷的改变。

第1题：

组织实施了灾难恢复计划，下面要进行哪一步？（）

• A、获得高级管理层支持
• B、识别业务需求
• C、进行桌面测试
• D、进行系统恢复测试

第2题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

• A、审查该恢复计划并将审查发现的薄弱环节报告管理层
• B、将该事项写入审计报告
• C、对恢复计划作为审计工作进行跟踪
• D、建议董事会立即对恢复计划进行测试

第3题：

第4题：

在组织制定灾难恢复计划时，以下不在考虑范围的是：（）

• A、备份和重新启动程序已嵌入到作业流和程序中
• B、组织和运营变动已体现在恢复计划中
• C、系统发生变更时应在投入生产环境前全部测试完毕
• D、保险计划

第5题：

某公司必须保持其应用系统的连续运行，就该公司而言，制定恢复计划的一个关键要素是确保（）

• A、机构和运营变化在恢复计划中得到反映；
• B、对系统的修改在进入生产环节之前得到彻底的测试；
• C、在必要时管理人员可以补缺履行操作人员的职责；
• D、能力计划制定程序准确地预测工作负荷的变化。

第6题：

良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应确保：（）

• A、备份／重启程序已嵌入作业流和程序中。
• B、变动控制程序不会被操作人员所绕过。
• C、对设备工作能力的变动计划与设计好的工作量相容。
• D、与应用程序所有者达成服务级别的书面协议。

第7题：

在确定某公司灾难恢复计划的适当性时，最有可能生成相关证据的审计工作应当注重于（）。

• A、该计划关于设备、运行、通信、安全和数据处理的完整性
• B、在灾难事件中所需替代设备清单的充分性
• C、该计划是否在计划或者开发阶段
• D、内部审计部门在开发和测试该计划中的角色

第8题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第9题：

（）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第10题：

信息安全管理中的灾难恢复计划应描述的内容包括（）

• A、灾难后信息系统恢复过程所需要的数据和资源
• B、灾难后信息系统恢复过程所需要的任务和行动计划
• C、A+B
• D、一份描述原信息系统配置清单的文件