natureza do desastre

Entenda a resiliência do sistema, alta disponibilidade e tolerância a falhas

estratégia de recuperação

Desenvolvimento de plano de recuperação

Teste e Manutenção

Resumir

Aprenda sobre desastres naturais comuns que podem ameaçar sua organização. Estes incluem terremotos, inundações, tempestades, incêndios, tsunamis e erupções vulcânicas.

Aprenda sobre desastres comuns provocados pelo homem que podem ameaçar sua organização. Incluindo explosões, incêndios elétricos, atos de terrorismo, cortes de energia, outros

Falha de serviços públicos, falha de infraestrutura, falha de hardware/software, greves, roubo e vandalismo.

Aprenda sobre instalações de recuperação comuns. Os recursos de recuperação comuns incluem sites frios, sites quentes, sites ativos, sites móveis e vários sites. Os prós e contras de cada instalação devem ser compreendidos.

Explique as vantagens potenciais dos acordos de assistência mútua e as razões pelas quais eles não são comumente implementados nas empresas atualmente. Embora os Acordos de Assistência Mútua (MAAs) forneçam locais de backup relativamente baratos para recuperação de desastres, eles não são comumente usados ​​porque não são aplicáveis. As organizações que participam em MAAs podem ser forçadas a encerrar devido ao mesmo desastre, e os MAAs também levantam questões de confidencialidade.

Entenda a tecnologia de backup de banco de dados. Os bancos de dados se beneficiam de três tecnologias de backup. Links eletrônicos são usados ​​para transferir backups de bancos de dados para sites remotos como parte de uma transferência em massa. O processamento remoto de log é usado para transferências de dados mais frequentes. Com a tecnologia de espelhamento remoto, é possível fazer backup das transações do banco de dados no espelho do site em tempo real.

Explique os procedimentos comuns usados ​​no planejamento de recuperação de desastres. Estes planos devem adoptar uma abordagem de planeamento abrangente que deve incluir considerações como os esforços de resposta inicial, pessoal relevante, comunicação entre os membros da equipa e a sua comunicação com entidades internas e externas, avaliação do esforço de resposta e restauração do serviço. O plano de recuperação de desastres também deve incluir esforços de formação e sensibilização para garantir que o pessoal compreenda as suas responsabilidades e as lições aprendidas, para que o plano possa ser continuamente melhorado.

Aprenda sobre os cinco tipos de testes de plano de recuperação de desastres e o impacto que cada teste tem nas operações normais de negócios. Os 5 tipos são: teste de leitura, passo a passo estruturado, teste de simulação, teste paralelo e teste de interrupção completa. Um teste de leitura é um exercício inteiramente em papel, enquanto um exercício estruturado envolve uma reunião da equipe do projeto, nenhuma das quais impacta as operações de negócios. Os testes simulados podem interromper operações não críticas. Os testes paralelos envolvem a redistribuição de pessoal, mas não afetam as operações diárias. Um teste de interrupção completo envolve o desligamento dos principais sistemas e a transferência do trabalho para uma instalação de recuperação.

1 James está trabalhando com lideranças organizacionais para ajudá-los a compreender o papel que a recuperação de desastres desempenha em sua estratégia de segurança cibernética. Os líderes não entendem a diferença entre recuperação de desastres e questões de continuidade de negócios. Qual é o objetivo final de um plano de recuperação de desastres? A. Evitar a interrupção dos negócios B. Retomada temporária das operações comerciais C. Retomada das atividades comerciais normais D. Minimizar o impacto dos desastres

2. Kevin está tentando determinar a frequência de backup apropriada para os servidores de banco de dados da organização para garantir que qualquer perda de dados esteja dentro do apetite de risco da organização. Qual dos seguintes indicadores do processo de segurança o ajudaria melhor a realizar essa tarefa? A.RTO B.MTD C.RPO D.MTBF

3. A organização de Brian sofreu recentemente um desastre e queria melhorar o seu plano de recuperação de desastres com base na sua experiência. Qual das seguintes atividades seria mais útil para realizar esta tarefa? A. Plano de treinamento B. Cultivo da Consciência C. Revisão da BIA D. Resuma experiências e lições

4 Adam estava trabalhando em controles de tolerância a falhas usados ​​por uma organização quando percebeu que havia um único ponto de falha em um disco rígido usado para dar suporte a servidores críticos. Qual dos controles a seguir fornece tolerância a falhas para esses discos? A. Balanceamento de carga B. RAID C. Aglomerado Par D.HA

5. Brad está projetando uma estratégia de recuperação de desastres para a organização e analisando possíveis locais de armazenamento para dados de backup. Ele não tinha certeza de onde a organização retomaria as operações em caso de desastre e queria uma opção que lhes desse flexibilidade para recuperar facilmente dados de qualquer local de recuperação de desastres. Qual dos seguintes locais de armazenamento é a melhor escolha de Brad? A. Centro de dados primário B. Escritórios de campo C. Computação em nuvem D. Casa do gerente de TI

6. Quais das seguintes afirmações são verdadeiras em relação aos planos de continuidade de negócios e planos de recuperação de desastres? (Selecione tudo que se aplica.) R. O foco de um plano de continuidade de negócios é manter funções de negócios ininterruptas no caso de um desastre. B. As organizações podem optar por desenvolver um plano de continuidade de negócios ou um plano de recuperação de desastres. C. O planejamento de continuidade de negócios começa onde o planejamento de recuperação de desastres termina. D. Um plano de recuperação de desastres orienta a organização no restabelecimento das operações normais nas principais instalações.

7.Tonya está analisando o risco de inundação para sua organização e descobre que seu data center primário está localizado em uma planície de inundação de 100 anos. Que conclusão ela pode tirar dessas informações? A. A última inundação de qualquer tipo que atingiu esta área ocorreu há 100 anos B. A probabilidade de inundações neste nível em qualquer ano é de 1/100 C. Não se espera que a área inunde durante pelo menos 100 anos D. A última vez que a área foi atingida por uma inundação grave foi há 100 anos.

8. Randi está projetando um mecanismo de recuperação de desastres para os bancos de dados críticos para os negócios da organização. Ela escolheu a estratégia de manter uma cópia precisa e atualizada do banco de dados em outro local. Que terminologia descreve esta abordagem? A. Registros de transações B. Registro remoto C. Link eletrônico D. Espelhamento remoto

9. Bryn administra o site de uma empresa e atualmente usa um servidor centralizado que pode lidar com toda a carga do site. No entanto, ela estava preocupada que uma interrupção nesse servidor pudesse fazer com que a organização excedesse seu RTO. Que ações ela poderia tomar para se proteger melhor contra esse risco? A. Instale fontes de alimentação duplas no servidor. B. Substitua o disco rígido do servidor por uma matriz RAID. C. Implante vários servidores atrás de um balanceador de carga. D. Copie regularmente o servidor.

10 Carl concluiu recentemente a atualização anual do plano de continuidade de negócios da empresa e agora volta sua atenção para o planejamento de recuperação de desastres. Que resultados do plano de continuidade de negócios podem ser usados ​​para preparar as tarefas prioritárias da unidade de negócios do plano de recuperação de desastres? A. análise de vulnerabilidade B. Análise de impacto nos negócios C.Gestão de riscos D. Planejamento de continuidade

11: Nolan está considerando vários tipos diferentes de soluções de processamento específicas para aplicativos para o data center de sua organização. Qual dos seguintes locais de processamento alternativos levaria mais tempo para ser ativado, mas seria o mais barato para implementar? A. Site quente B. Site para celular C. Local frio D. Site quente

12. Ingrid está preocupada porque o data center de sua organização sofreu uma série de cortes de energia transitórios. Qual dos seguintes controles mantém melhor sua condição operacional? A. Gerador B. Fonte de alimentação dupla C.UPS D. Links de rede redundantes

13. Qual das alternativas a seguir é uma característica de um hot site e não de um hot site? A. Linhas de comunicação B. Estação de trabalho C. Servidor D. Dados atuais

14. Harry está conduzindo testes de recuperação de desastres. Ele transferiu um grupo de pessoas para um local de recuperação secundário, onde imitaram as operações do local primário, mas não assumiram responsabilidades operacionais. Que tipo de teste de recuperação de desastres ele está realizando? A. Teste de lista de verificação B. Exercícios Estruturados C. Teste de simulação D. Teste paralelo

15. Que tipo de documentação ajudaria os profissionais de relações públicas e outras pessoas que necessitam de esforços de recuperação de desastres de alto nível? A. Resumo Executivo B. Orientação técnica C. Planos de departamento específicos D. Lista de verificação

16. Quais ferramentas de planejamento podem impedir que as empresas divulguem notícias ao fornecer software importante para seus produtos? A. Backup diferencial B. Análise de impacto nos negócios C. Aumente cada porção D. Contrato de hospedagem de software

17. Que tipo de backup sempre armazena uma cópia de todos os arquivos que foram modificados desde o último backup completo? A. Backup diferencial B. Backup parcial C. Backup incremental D. Backup de banco de dados

18. Você opera uma empresa de processamento de grãos e está desenvolvendo suas prioridades de recuperação. Qual dos seguintes sistemas pode ter a prioridade mais alta? A. Sistema de processamento de pedidos B. Sistema de extinção de incêndio C. Sistema salarial D. Site

19.Que tipo de estratégia de combinação de backup tem a velocidade mais rápida de backup e restauração? A. Backup completo e backup diferencial B. Backup parcial e backup incremental C. Backup completo e backup incremental D. Backup incremental e backup diferencial

20. Que tipo de teste de plano de recuperação de desastres avalia adequadamente as operações em uma instalação de backup, mas não transfere a responsabilidade operacional primária do negócio do local principal? A. Exercícios estruturados B. Teste paralelo C. Interromper completamente o teste D. Teste de simulação