在一个测试灾难恢复程序计划中，下列哪个实践应该被包括在计划中？（

第1题：

一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划，实际动用资源进行测试的话，下面哪个DRP是最有成本效率的？（）

• A、全盘测试
• B、预演测试
• C、纸面测试
• D、回归测试

第2题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第3题：

第4题：

由于IT的发展，灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险（）

• A、灾难性的断电
• B、资源的高消耗
• C、"恢复的总成本不能被最小化"
• D、用户和恢复团队在实施计划时可能面临服务器问题

第5题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第6题：

某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注：（）

• A、由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试
• B、在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败
• C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
• D、每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾难恢复计划（DRP）文档

第7题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）

• A、灾难恢复计划
• B、提供备用站点的客户参考
• C、维护灾难恢复计划的程序
• D、测试和演练的结果

第8题：

第9题：

在确定某公司灾难恢复计划的适当性时，最有可能生成相关证据的审计工作应当注重于（）。

• A、该计划关于设备、运行、通信、安全和数据处理的完整性
• B、在灾难事件中所需替代设备清单的充分性
• C、该计划是否在计划或者开发阶段
• D、内部审计部门在开发和测试该计划中的角色

第10题：

在组织制定灾难恢复计划时，以下不在考虑范围的是：（）

• A、备份和重新启动程序已嵌入到作业流和程序中
• B、组织和运营变动已体现在恢复计划中
• C、系统发生变更时应在投入生产环境前全部测试完毕
• D、保险计划