论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 第六章的6个问题--急问
帖子发表于 : 2009-11-03 09:19 
离线
初级用户

注册: 2008-02-14 15:18
最近: 2013-06-07 10:53
拥有: 133.30 安全币

奖励: 575 安全币
在线: 570 点
帖子: 50
地址: 上海
昨日在做了部分关于业务连续性习题后产生的若干问题,不知是否可获得帮助。同时发现有些相同的题目但是会有不同的正确答案,困惑中。。。

1、确定热站供应商在资源共享区域内的业务操作的完整性与优先级的最有效的方式是:
选项:
A、检查与热站供应商签署的所有租赁合同
B、在热站供应商所在地观察一起实际的灾难过程
C、要求供应商提供一份外部审计报告
D、要求供应商提供书面的承诺
个人感觉最佳答案应该是D,大家觉得正确答案应该是什么。

2、如下哪一种情况下,网络数据管理协议(NDMP)可用于备份?
选项:
A、需要使用网络附加存储设备(NAS)时
B、不能使用TCP/IP的环境中
C、需要备份旧的备份系统不能处理的文件许可时
D、要保证跨多个数据卷的备份连续、一致时
看到的准确答案有A和C,到底正确的是什么呢?

3、局域网环境下与大型计算机环境下的本地备份方式有什么主要区别?
选项:
A、主要结构
B、容错能力
C、网络拓扑
D、局域网协议
同样看到的准确答案有B和C,应该是哪个呢?

4、IS审计师应该参与:
选项:
A、参观灾难恢复计划的测试和演练
B、制定灾难恢复计划
C、维护灾难恢复计划
D、检查灾难恢复需求有交的供应商合同
我选择D,但是看到答案是A,为什么呢?

5、审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是:
选项:
A、疏散和撤离计划
B、恢复的优先顺序
C、备份存储(Backup storages)
D、电话表(Call tree)
考虑到在同一栋大楼,人员疏散安全最为重要,但是也有说准确答案是B的,好像都有道理,不知如何选择

6、IS审计师发现企业的业务连续性计划中选定的备用处理设施的处理能力只能达到现有系统的一半。那么,他/她该怎么做?
选项:
A、无需做什么。因为只有处理能力低于正常的25%,才会严重影响企业的生存和备份能力
B、找出可以在备用设施使用的应用,其它业务处理采用手工操作,制订手工流程以备不测
C、找出所有主要的应用,确保备用设施可以运行这些应用
D、建议相关部门增加备用设施投入,使其能够处理75%的正常业务
个人感觉选择C比较恰当,但有的准确答案是B,不知如何选择


--------本帖迄今已累计获得18安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-03 10:28 
离线
高级用户

注册: 2009-07-13 12:31
最近: 2012-10-26 17:45
拥有: 71.00 安全币

奖励: 255 安全币
在线: 1862 点
帖子: 217
5、审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是:
选项:
A、疏散和撤离计划

3、局域网环境下与大型计算机环境下的本地备份方式有什么主要区别?
选项:
B、容错能力

1、确定热站供应商在资源共享区域内的业务操作的完整性与优先级的最有效的方式是:
选项:
A、检查与热站供应商签署的所有租赁合同

4、IS审计师应该参与:
选项:
A、参观灾难恢复计划的测试和演练
审计师是不参与具体的实施性操作的。在第一章里看看审计师的角色

以上属个人意见仅供参考


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-03 12:06 
离线
顶级用户

注册: 2004-01-18 22:51
最近: 2018-03-04 21:46
拥有: 15,706.50 安全币

奖励: 21073 安全币
在线: 15470 点
帖子: 1956
第一题:选C,外部的观点是最直接有效的,排除法吧,A、D不靠谱,B是不可能
第二题:知识盲点,看了很多资料也无法找到答案
第三题:选B,如果C对那么A也应该对,都说的是结构;
第四题:选A,BC肯定不对,A书中是明确说了的,D书中并没明确,按照常理应该有合同的检查
第五题:选B,因为疏散和撤离计划也是要根据确定了优先级才能确定。
第六题:根据ROI,备用设备处理能力达到1半是可以接受的,因此剩下要关注的就是剩余的如何处理,人工录入也是个办法。因为其RPO和RTO要求没那么高,是可以接受的!

个人理解,仅供参考!


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-03 13:44 
离线
超级用户

注册: 2005-02-01 12:56
最近: 2015-09-16 19:05
拥有: 8,008.80 安全币

奖励: 84 安全币
在线: 6414 点
帖子: 340
地址: Beijing
linkenpark 写道:
第一题:选C,外部的观点是最直接有效的,排除法吧,A、D不靠谱,B是不可能
第二题:知识盲点,看了很多资料也无法找到答案
第三题:选B,如果C对那么A也应该对,都说的是结构;
第四题:选A,BC肯定不对,A书中是明确说了的,D书中并没明确,按照常理应该有合同的检查
第五题:选B,因为疏散和撤离计划也是要根据确定了优先级才能确定。
第六题:根据ROI,备用设备处理能力达到1半是可以接受的,因此剩下要关注的就是剩余的如何处理,人工录入也是个办法。因为其RPO和RTO要求没那么高,是可以接受的!

个人理解,仅供参考!


第二题,选A。NDMP是用来在复杂的网络环境下(含有多厂商的不同软硬件平台/操作系统/版本)在主从存储设备间控制备份和恢复通信的开放协议。这玩意主要是设计了一种架构,给多操作系统的环境里的网络文件服务器使的。之所以选NAS,是因为NDMP本身有一个特性就是针对NAS的特点造成的问题的:NAS是直接杵在网络上的,没有通过某个中心服务器连网,NAS本身也自有自己的操作系统,而且基本上不是设计来跑应用的,这样的话,没法跑备份软件或者agent,只能NFS或CIFS mount到某个带备份软件/agent的服务器上,这样的做法,效率低,麻烦,而且网络开销大。NDMP在任意的NAS设备和任意的备份软件之间,定义了一个通用的接口,降低网络开销和允许本地化的备份和灾难恢复


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-03 13:50 
离线
超级用户

注册: 2005-02-01 12:56
最近: 2015-09-16 19:05
拥有: 8,008.80 安全币

奖励: 84 安全币
在线: 6414 点
帖子: 340
地址: Beijing
linkenpark 写道:
第一题:选C,外部的观点是最直接有效的,排除法吧,A、D不靠谱,B是不可能
第二题:知识盲点,看了很多资料也无法找到答案
第三题:选B,如果C对那么A也应该对,都说的是结构;
第四题:选A,BC肯定不对,A书中是明确说了的,D书中并没明确,按照常理应该有合同的检查
第五题:选B,因为疏散和撤离计划也是要根据确定了优先级才能确定。
第六题:根据ROI,备用设备处理能力达到1半是可以接受的,因此剩下要关注的就是剩余的如何处理,人工录入也是个办法。因为其RPO和RTO要求没那么高,是可以接受的!

个人理解,仅供参考!


个人认为,第五题还是A。B是指恢复的优先级,而按老美的思路,他们在统一各部门的BCP计划的时候,肯定优先考虑人的因素,能跑出去多少人。这样从IS审计的角度,我觉得应该先看各部门BCP里疏散和撤离的计划有没有冲突,尤其是对共有资源占用的冲突。比如,同一时间触发了多个部门同时疏散人员,会堵住通道等等。


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-03 14:47 
离线
顶级用户

注册: 2004-01-18 22:51
最近: 2018-03-04 21:46
拥有: 15,706.50 安全币

奖励: 21073 安全币
在线: 15470 点
帖子: 1956
RAYwang是对的,下面这个题是第五题的英文原题:
During an audit of a business continuity plan (BCP), an IS auditor found that, although all departments were housed in the same building, each department had a separate BCP. The IS auditor recommended that the BCPs be reconciled. Which of the following areas should be reconciled FIRST?

A、Evacuation plan

B、Recovery priorities

C、Backup storages

D、Call tree

ANSWER: A

NOTE: Protecting human resources during a disaster-related event should be addressed first. Having separate BCPs could result in conflicting evacuation plans, thus jeopardizing the safety of staff and clients. Choices B, C and D may be unique to each department and could be addressed separately, but still should be reviewed for possible conflicts and/or the possibility of cost reduction, but only after the issue of human safety has been analyzed.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-06 09:54 
离线
超级用户

注册: 2005-02-01 12:56
最近: 2015-09-16 19:05
拥有: 8,008.80 安全币

奖励: 84 安全币
在线: 6414 点
帖子: 340
地址: Beijing
linkenpark 写道:
RAYwang是对的,下面这个题是第五题的英文原题:
During an audit of a business continuity plan (BCP), an IS auditor found that, although all departments were housed in the same building, each department had a separate BCP. The IS auditor recommended that the BCPs be reconciled. Which of the following areas should be reconciled FIRST?

A、Evacuation plan

B、Recovery priorities

C、Backup storages

D、Call tree

ANSWER: A

NOTE: Protecting human resources during a disaster-related event should be addressed first. Having separate BCPs could result in conflicting evacuation plans, thus jeopardizing the safety of staff and clients. Choices B, C and D may be unique to each department and could be addressed separately, but still should be reviewed for possible conflicts and/or the possibility of cost reduction, but only after the issue of human safety has been analyzed.


啊哈,终于俺的思路变成出题的人的了,连考虑的出发点都差不多啦,啊哈哈


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-09 16:05 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,049.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
1、确定热站供应商在资源共享区域内的业务操作的完整性与优先级的最有效的方式是:
B、在热站供应商所在地观察一起实际的灾难过程
其他项基本不能体现完整性和优先级

2、如下哪一种情况下,网络数据管理协议(NDMP)可用于备份?
A、需要使用网络附加存储设备(NAS)时
NDMP当然是用在NAS中了,即使不懂,也都看到他们都有个N了! :)

3、局域网环境下与大型计算机环境下的本地备份方式有什么主要区别?
A、主要结构
大型计算机环境下主要考虑同构homogenous数据,而LAN环境下主要是主要考虑Heterogeneous数据,应该是选A才对。

4、IS审计师应该参与:
A、参观灾难恢复计划的测试和演练
审计师作为第三方人员不能直接参与,而现场得到的第一手证据是最有力的审计数据,所以不选D。

5、审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是:
A、疏散和撤离计划
BCP一般分为企业级和部门级,对于相关和近似的BCP,DRII建议合并,可以减少维护的成本和实施的统一性。 同一栋楼的BCP应该Evacuation Plan撤退计划应该是可以合并的。

6、IS审计师发现企业的业务连续性计划中选定的备用处理设施的处理能力只能达到现有系统的一半。那么,他/她该怎么做?
B、找出可以在备用设施使用的应用,其它业务处理采用手工操作,制订手工流程以备不测
在选择DR策略之前要做的一个工作是根据BIA得出Business的Recover 的Priority。不能搞定的就只能通过Manual Workaround了。

还有不清楚的吗?


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012