災難的本質

理解系統韌性、高可用性和容錯能力

復原策略

復原計劃開發

測試與維護

總結

了解可能威助組織的常見自然災難。包括地震、洪水、暴風兩、火災、海嘯和火山爆發。

了解可能威脅組織的常見人為災難。包括爆炸、電氣火災、恐怖行為、電力中斷、其他

公共設施故障、基礎設施故障、硬體/軟體故障、罷工、竊盜和故意破壞。

熱悉常見的恢復設施。常見的恢復設施包括冷站點、溫站點、熱站點、移動站點以及多站點。必須理解每種設施的優缺點。

解釋相互援助協議的潛在優點及其未能在當今商業活動中普遍實施的原因。雖然相互援助協議(MAA)提供了相對廉價的災難復原備用站點，但由於它們無法強制實施，因此未能普遍使用。參與 MAA 的組織可能會因為相同的災難而被迫關閉，而MAA 也會引發保密性問題。

了解資料庫備份技術。資料庫得益於三種備份技術。電子連結用於將資料庫備份傳輸到遠端站點，這是批量傳輸的一部分。遠端日誌處理則用於更頻繁的資料傳輸。透過遠端鏡像技術，資料庫事務可即時備份網站鏡像。

解釋災難復原計劃中使用的常見流程。這些計劃應採取綜合的規劃方法，其中應包括以下考慮因素：初始回應工作、相關人員、團隊成員之間的溝通及其與內部和外部實體的溝通、回應工作評估和服務恢復。交難恢復計畫也應包據培訓和意識培養工作，以確保人員了解他們的責任和經驗教訓，從而持續改進計畫。

了解災難復原計畫測試的5種類型和每種測試對正常業務運替的影響。這5種類型分別是：通讀測試、結構化演練、模擬測試、平行測試和完全中斷測試。通讀測驗完全是紙面上的演練，而結構化演練涉 及專案組會議，兩者都不會影響業務運作。模擬測試可能會暫停非關鍵的業務。並行測試涉及重新部署人員，但不會影響日常營運。完全中斷測試涉及關閉主要係統以及將工作轉移到恢復設施。

1 James 正在與組織領導層一起工作，幫助他們了解災難復原在網路安全戰略中所扮演的角色。領導者不清楚交難恢復和業務連續性之問的差異。什麼是災難復原計畫的最終目標？ A.防止業務中斷 B. 臨時恢復業務營運 C. 恢復正常的業務活動 D.最小化災難影響

2. Kevin 正在嘗試為組織的資料庫伺服器確定適當的備份頻率，以確保任何資料遺失都在組織的風險偏好範圍內。下列哪一個安全流程指標最有助於他完成此任務？ A. RTO B. MTD C. RPO D. MTBF

3. Brian 的組織最近遭受了一場災難，希望根據他們的經驗改進他們的災難復原計畫。 下列哪一項活動最有助於完成此任務？ A. 培訓計劃 B. 意識培養 C. BIA 審查 D.總結經驗教訓

4 Adam 正在市在組織使用的容錯控制，他態識到日的用於文持關鍵伺服器的硬碟中存在單點故障。下列哪一個控制項可以為這些磁碟提供容錯功能？ A. 負載平衡 B. RAID C. 集群 D.HA對

5. Brad 正在為組織設計災難復原策略，並分析備份資料的可能儲存位置。他不確定發生災難時組織將在何處恢復運營，並希望有一個選項，使他們能夠靈活地從任何災難飲復站點輕鬆恢復資料。以下哪個儲存位置是 Brad 的最佳選擇？ A. 主資料中心 B. 外地辦事處 C. 雲端運算 D.IT經理的家

6.關於業務連續性計劃和災難復原計劃，下列哪些際述是正確的？ （選擇所有適用的選項。） A. 業務連續性計畫的重點在於災難發生時保持業務功能不中斷。 B.組織可以選擇是訂定業務連續性計畫還是災難復原計畫。 C.業務連續性計畫在災難復原計畫停止的地方運作。 D.災難復原計畫指導組織恢復主要設施的正常運作。

7.Tonya 正在檢視組織面臨的洪水風險，並了解到其主資料中心位於 100 年一遇的泛洪區。她能從這些資訊中得出什麼結論？ A. 上一次襲擊該區域的任何類型的洪水發生在 100 年之前 B. 在任何一年該水位洪水發生的機率是 1/100 C.預計該區域至少 100 年不會發生洪水 D.該地區上一次遭受嚴重洪水襲擊是在 100 年之前

8. Randi 正在為組織的關鍵業務資料庫設計災難復原機制。她選擇了一種策略，即在另一個位置維護準確、最新的資料庫副本。什麼術語來描述這種方法？ A. 事務記錄 B. 遠端日誌記錄 C.電子連結 D.遠端鏡像

9. Bryn經營一個公司網站，目前使用的是一合伺服器，能夠處理網站的全部負載。然而，她擔心該伺服器的中斷可能會導致該組織超出其 RTO。她可以採取什麼行動來更好地防範這種風險？ A. 在伺服器中安裝雙電源。 B. 用RAID陣列取代伺服器的硬碟。 C.在負載平衡器後面部署多台伺服器。 D.定期各份伺服器。

10 Carl最近完成了公司的年度業務連續性計劃更新，現在將注意力轉向災難復原計劃。業務連續性計畫的哪些產出可用於準備災難復原計畫的業務單元優先級任務？ A．脆弱性分析 B.業務影響分析 C.風險管理 D.連續性規劃

11: Nolan 正在考應為組織的資料中心使用幾種不同炎型的各用處理改施。下列哪一個備選處理站點的啟動時間最長，但實施成本最低？ A. 熱站點 B. 行動站點 C.冷站點 D.溫站點

12. Ingrid 因其組織的資料中心經歷了一系列的瞬時斷電而感到擔憂。下列哪一種控制最能保持其運作狀態？ A.發電機 B. 雙電源 C. UPS D.冗餘網路鏈路

13. 下列哪一項是熱站點的特徵而非溫站點的特徵？ A. 通訊線路 B. 工作站 C.伺服器 D.當前數據

14. Harry 正在進行災難復原測試。他將一組人員轉移到各用恢復站點，在那裡他們模仿主站點的運營，但不承擔營運責任。他正在執行哪種類型的災難復原測試？ A.檢查表測試 B. 結構化演練 C.模擬測試 D.並行測試

15. 什麼類型的文件能夠幫助公關專家和其他需要災難復原工作的高度概要的人員？ A. 執行概要 B.技術指導 C.具體部門計劃 D. 檢查表

16.什麼歡雅飲復規劃工具可以防止為產品提供相應交特的重要教件公司破廣？ A. 差異備份 B.業務影響分析 C.增量各份 D.軟體託管協議

17. 什麼類型的備份總是儲存自最近一次完整備份以米所有己修改文件的副本？ A. 差異備份 B. 部分備份 C.增量備份 D.資料庫備份

18. 你經營了一家糧食加工企業，並正在製訂你的恢復優先事項。下列哪個系統可能具有最高優先權？ A. 訂單處理系統 B. 滅火系統 C.薪資系統 D.網站

19.什麼樣的備份組合策略備份還原速度最快？ A. 完整備份和差異備份 B. 部分備份與增量備份 C.完整備份和增量備份 D.增量備份和差異備份

20. 什麼類型的災難復原計畫測試在備份設施中充分評估運營，但不轉移主站點業務的主要運營責任？ A.結構化演練 B. 平行測試 C.完全中斷測試 D.模擬測試