灾难恢复的需求应定期进行再分析，并根据分析结果重新制定策略、实施方案和审核、更新预案。

第1题：

依据国家标准《信息安全技术信息系统灾难恢复范围》（GB/T20988），灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理；其中灾难恢复策略实现不包括以下哪一项？（）

• A、分析业务功能
• B、选择和建设灾难备份中心
• C、实现灾备系统技术方案
• D、实现灾备系统技术支持和维护能力

第2题：

灾难恢复需求应定期进行再分析，再分析周期最长为三年。

第3题：

第4题：

分析灾难备份需求不包括（）。

• A、数据处理中心风险分析
• B、业务分析
• C、制订灾难备份方案
• D、定期测试和评估灾难恢复计划

第5题：

灾难恢复的需求应定期进行再分析，再分析周期最长为（）年。

• A、一
• B、二
• C、三
• D、四

第6题：

在进行灾难恢复需求分析的过程中，进行哪项工作可以帮助充分了解技术系统对业务重要性？（）

• A、业务影响分析
• B、确定灾难恢复目标
• C、制定灾难恢复策略
• D、制定灾难恢复预案

第7题：

单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。（）

• A、月
• B、季度
• C、半年
• D、年

第8题：

灾难恢复策略中的内容来自于（）

• A、灾难恢复需求分析
• B、风险分析
• C、业务影响分析
• D、国家保准和上级部门的明确规定

第9题：

单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。

第10题：

信息安全灾难恢复建设流程包括（）。

• A、目标及需求
• B、策略及方案
• C、演练与测评
• D、维护、审核、更新