nature du désastre

Comprendre la résilience, la haute disponibilité et la tolérance aux pannes du système

stratégie de rétablissement

Élaboration d’un plan de relance

Tests et maintenance

Résumer

Découvrez les catastrophes naturelles courantes qui peuvent menacer votre organisation. Il s’agit notamment des tremblements de terre, des inondations, des tempêtes, des incendies, des tsunamis et des éruptions volcaniques.

Découvrez les catastrophes d'origine humaine courantes qui peuvent menacer votre organisation. Y compris les explosions, les incendies électriques, les actes de terrorisme, les pannes de courant, autres

Panne de services publics, panne d'infrastructure, panne matérielle/logicielle, grèves, vol et vandalisme.

Renseignez-vous sur les installations de récupération courantes. Les installations de récupération courantes comprennent les sites froids, les sites chauds, les sites chauds, les sites mobiles et les sites multisites. Les avantages et les inconvénients de chaque installation doivent être compris.

Expliquer les avantages potentiels des accords d'entraide et les raisons pour lesquelles ils ne sont pas couramment mis en œuvre dans les entreprises aujourd'hui. Bien que les accords d'assistance mutuelle (AAM) fournissent des sites de secours relativement peu coûteux pour la reprise après sinistre, ils ne sont pas couramment utilisés car ils ne sont pas exécutoires. Les organisations participant aux MAA peuvent être contraintes de fermer leurs portes en raison de la même catastrophe, et les MAA soulèvent également des problèmes de confidentialité.

Comprendre la technologie de sauvegarde de base de données. Les bases de données bénéficient de trois technologies de sauvegarde. Des liens électroniques sont utilisés pour transférer les sauvegardes de bases de données vers des sites distants dans le cadre d'un transfert groupé. Le traitement des journaux à distance est utilisé pour des transferts de données plus fréquents. Grâce à la technologie de mise en miroir à distance, les transactions de base de données peuvent être sauvegardées sur le miroir du site en temps réel.

Expliquer les procédures courantes utilisées dans la planification de la reprise après sinistre. Ces plans doivent adopter une approche de planification globale qui doit inclure des considérations telles que les efforts d'intervention initiaux, le personnel concerné, la communication entre les membres de l'équipe et leur communication avec les entités internes et externes, l'évaluation des efforts d'intervention et le rétablissement du service. Le plan de reprise après sinistre doit également inclure des efforts de formation et de sensibilisation pour garantir que le personnel comprend ses responsabilités et les leçons apprises afin que le plan puisse être continuellement amélioré.

Découvrez les 5 types de tests de plans de reprise après sinistre et l'impact de chaque test sur les opérations commerciales normales. Les 5 types sont : les tests de lecture, les tests pas à pas structurés, les tests de simulation, les tests parallèles et les tests d'interruption complète. Un test de lecture est un exercice entièrement papier, tandis qu'un exercice structuré implique une réunion d'équipe de projet, ce qui n'a aucun impact sur les opérations commerciales. Les tests simulés peuvent interrompre les opérations non critiques. Les tests parallèles impliquent un redéploiement du personnel mais n’ont pas d’impact sur les opérations quotidiennes. Un test de panne complète implique l’arrêt des principaux systèmes et le déplacement des travaux vers une installation de récupération.

1 James travaille avec les dirigeants de l'organisation pour les aider à comprendre le rôle que joue la reprise après sinistre dans leur stratégie de cybersécurité. Les dirigeants ne comprennent pas la différence entre les problèmes de reprise après sinistre et de continuité des activités. Quel est le but ultime d’un plan de reprise après sinistre ? A. Prévenir l’interruption des activités B. Reprise temporaire des activités commerciales C. Reprise des activités normales D. Minimiser l'impact des catastrophes

2. Kevin essaie de déterminer la fréquence de sauvegarde appropriée pour les serveurs de bases de données de l'organisation afin de garantir que toute perte de données respecte l'appétit pour le risque de l'organisation. Lequel des indicateurs de processus de sécurité suivants l'aiderait le mieux à accomplir cette tâche ? A. RTO B.MTD C.OPR D.MTBF

3. L'organisation de Brian a récemment subi un sinistre et souhaitait améliorer son plan de reprise après sinistre en fonction de son expérience. Laquelle des activités suivantes serait la plus utile pour accomplir cette tâche ? A. Plan de formation B. Culture de la sensibilisation C. Examen du LFI D. Résumer les expériences et les leçons

4 Adam travaillait sur les contrôles de tolérance aux pannes utilisés par une organisation lorsqu'il s'est rendu compte qu'il existait un point de défaillance unique dans un disque dur utilisé pour prendre en charge les serveurs critiques. Lequel des contrôles suivants offre une tolérance aux pannes pour ces disques ? A. Équilibrage de charge B.RAID C. Grappe Paire D.HA

5. Brad conçoit une stratégie de reprise après sinistre pour l'organisation et analyse les emplacements de stockage possibles pour les données de sauvegarde. Il ne savait pas où l'organisation reprendrait ses opérations en cas de sinistre et souhaitait une option qui lui donnerait la flexibilité nécessaire pour récupérer facilement les données à partir de n'importe quel site de reprise après sinistre. Parmi les emplacements de stockage suivants, lequel est le meilleur choix de Brad ? A. Centre de données principal B. Bureaux extérieurs C. Informatique en nuage D. Domicile du responsable informatique

6. Parmi les affirmations suivantes, lesquelles sont vraies concernant les plans de continuité des activités et les plans de reprise après sinistre ? (Sélectionnez tout ce qui s'y rapporte.) A. L'objectif d'un plan de continuité des activités est de maintenir les fonctions commerciales ininterrompues en cas de sinistre. B. Les organisations peuvent choisir d'élaborer un plan de continuité des activités ou un plan de reprise après sinistre. C. La planification de la continuité des activités reprend là où la planification de reprise après sinistre s'arrête. D. Un plan de reprise après sinistre guide l'organisation dans la restauration des opérations normales dans les principales installations.

7.Tonya examine le risque d'inondation pour son organisation et apprend que son centre de données principal est situé dans une plaine inondable centenaire. Quelle conclusion peut-elle tirer de ces informations ? A. La dernière inondation de quelque nature que ce soit à avoir frappé cette région remonte à 100 ans. B. La probabilité d'inondation à ce niveau chaque année est de 1/100 C. La zone ne devrait pas être inondée avant au moins 100 ans D. La dernière fois que la région a été touchée par une grave inondation, c'était il y a 100 ans

8. Randi conçoit un mécanisme de reprise après sinistre pour les bases de données critiques de l'organisation. Elle a choisi une stratégie consistant à conserver une copie précise et à jour de la base de données à un autre endroit. Quelle terminologie décrit cette approche ? A. Enregistrements de transactions B. Journalisation à distance C. Lien électronique D. Mise en miroir à distance

9. Bryn gère un site Web d'entreprise et utilise actuellement un serveur unique capable de gérer toute la charge du site Web. Cependant, elle craignait qu'une panne de ce serveur puisse amener l'organisation à dépasser son RTO. Quelles actions pourrait-elle entreprendre pour mieux se prémunir contre ce risque ? A. Installez deux blocs d'alimentation sur le serveur. B. Remplacez le disque dur du serveur par une matrice RAID. C. Déployez plusieurs serveurs derrière un équilibreur de charge. D. Copiez régulièrement le serveur.

10 Carl a récemment terminé la mise à jour annuelle du plan de continuité des activités de l'entreprise et se tourne désormais vers la planification de la reprise après sinistre. Quels résultats du plan de continuité des activités peuvent être utilisés pour préparer les tâches prioritaires de l’unité commerciale du plan de reprise après sinistre ? UN. analyse de vulnérabilité B. Analyse d'impact sur les activités C. Gestion des risques D. Planification de continuité

11 : Nolan envisage plusieurs types différents de solutions de traitement spécifiques aux applications pour le centre de données de son organisation. Parmi les sites de traitement alternatifs suivants, lequel prendrait le plus de temps à activer mais serait le moins coûteux à mettre en œuvre ? A. Site chaud B. Site mobile C. Site froid D. Site chaud

12. Ingrid s'inquiète du fait que le centre de données de son organisation ait connu une série de pannes de courant passagères. Lequel des contrôles suivants maintient le mieux son état de fonctionnement ? A. Générateur B. Double alimentation TASSES D. Liaisons réseau redondantes

13. Lequel des éléments suivants est une caractéristique d'un site chaud plutôt que d'un site chaud ? A. Lignes de communication B. Poste de travail C. Serveur D. Données actuelles

14. Harry effectue des tests de reprise après sinistre. Il a transféré un groupe de personnes vers un site de récupération secondaire, où elles ont imité les opérations du site principal mais n'ont pas assumé de responsabilités opérationnelles. Quel type de tests de reprise après sinistre effectue-t-il ? A. Tests de la liste de contrôle B. Exercices structurés C. Test de simulation D. Tests parallèles

15. Quel type de documentation aiderait les professionnels des relations publiques et les autres personnes qui ont besoin d'efforts de reprise après sinistre de grande envergure ? A. Résumé analytique B. Conseils techniques C. Plans spécifiques des départements D. Liste de contrôle

16. Quels outils de planification peuvent empêcher les entreprises d'annoncer l'actualité en fournissant des logiciels importants pour leurs produits ? A. Sauvegarde différentielle B. Analyse d'impact sur les activités C. Augmentez chaque portion D. Contrat d'hébergement du logiciel

17. Quel type de sauvegarde stocke toujours une copie de tous les fichiers qui ont été modifiés depuis la sauvegarde complète la plus récente ? A. Sauvegarde différentielle B. Sauvegarde partielle C. Sauvegarde incrémentielle D. Sauvegarde de la base de données

18. Vous exploitez une entreprise de transformation de grains et élaborez vos priorités en matière de rétablissement. Lequel des systèmes suivants pourrait avoir la priorité la plus élevée ? A. Système de traitement des commandes B. Système d'extinction d'incendie C. Système salarial D.Site Web

19.Quel type de stratégie de combinaison de sauvegarde offre la vitesse de sauvegarde et de restauration la plus rapide ? A. Sauvegarde complète et sauvegarde différentielle B. Sauvegarde partielle et sauvegarde incrémentielle C. Sauvegarde complète et sauvegarde incrémentielle D. Sauvegarde incrémentielle et sauvegarde différentielle

20. Quel type de test de plan de reprise après sinistre évalue de manière adéquate les opérations dans une installation de secours mais ne transfère pas la responsabilité opérationnelle principale de l'activité du site principal ? A. Exercices structurés B. Tests parallèles C. Interrompre complètement le test Test de simulation