понедельник, 15 ноября 2010 г.

ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Тест


Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

1. Какие процедуры должны быть выполнены для восстановления систем и данных после системного сбоя?
A. Восстановление с резервных копий
B. Проведение паралелльного тестирования
C. Выполнение процедур восстановления
D. Выполнение сквозного тестирования

2. Что является одним из первых шагов при разработке плана обеспечения непрерывности бизнеса?
A. Определение имеющихся средств резервного копирования
B. Принятие решения, нужно ли компании выполнять свозное, паралелльное тестирование или моделирование
C. Проведение анализа воздействия на бизнес (BIA)
D. Разработка плана возобновления бизнеса

3. Насколько часто следует тестировать план обеспечения непрерывности бизнеса?
A. Не реже одного раза в десять лет
B. Только после изменений инфраструктуры или окружения
C. Не реже одного раза в два года
D. Когда в компании происходят существенные изменения

4. Одним из важных шагов в процессе тестирования процедур восстановления является ведение записей обо всех существенных шагах и произошедших событиях. Что из перечисленного ниже является не менее важным?
A. Спланировать следующее тестирование, при котором будут учтены возникшие проблемы
B. Убедиться, что назначен человек, который готов ответить на вопросы прессы
C. Подготовить отчет для руководства об этих шагах и событиях
D. Определить наиболее важные бизнес-функции

5. Что из перечисленного ниже является наименее важным при проведении оценки рисков, связанных с потенциальными чрезвычайными ситуациями?
A. Сбор информации из отчетов специальных агентств, которые позволяют оценить вероятность природных катаклизмов в определенной местности
B. Идентификация ключевых функций компании и требований бизнеса
C. Идентификация критичных систем, обеспечивающих работу компании
D. Оценка потенциальных потерь и негативного воздействия на компанию в зависимости от продолжительности простоя

6. Действия, выполняемые сразу после возникновения чрезвычайной ситуации, должны быть направлены на предотвращение человеческих жертв и вреда здоровью людей, а также на _______________.
A. Обеспечение защиты от мошенничества и мародерства
B. Минимизацию дальнейших повреждений
C. Защиту доказательств и улик
D. Оценку масштабов повреждений

7. Что из перечисленного ниже является наилучшим способом обеспечения гарантированной возможности восстановления данных с резервных лент и их использования на «теплой» площадке?
A.Взять ленты с внешней площадки и проверить их работу на оборудовании основной площадке
B. Попросить поставщика внешней площадки протестировать их и пометить те, которые прочитались
C. Протестировать их на системе поставщика, которую не планируется использовать в случае аварии
D. Дважды в месяц составлять опись лент, хранящихся на площадке поставщика

8. Что из перечисленного ниже лучше всего описывает отличия «горячей» площадки от «теплой» или «холодной»?
A. Это площадка, на которой установлены жесткие диски, контроллеры и ленточные приводы
B. Это площадка, на которой установлены все необходимые компьютеры, серверы и телекоммуникационные системы
C. Это площадка, на которой проложена электрическая проводка, установлена централизованная система кондиционирования воздуха и фальшполы
D. Это мобильная площадка, которая может стоять на парковке возле здания компании

9. Что из перечисленного ниже лучше всего описывает создание удаленных журналов (remote journaling)?
A. Резервное копирование больших объемов данных на внешнюю площадку
B. Резервное копирование журнала транзакций на удаленную площадку
C. Одновременная запись транзакций на два зеркальных сервера, установленных на основной площадке
D. Сохранение транзакций на носителе информации другого типа

10. Что из перечисленного ниже требуется для внешней площадки, на которой хранятся носители информации с резервными копиями данных компании?
A. Площадка должна находиться в 10-15 минутах езды от основной площадки, чтобы резервные копии были легкодоступны
B. На площадке должны быть установлены все необходимые компьютеры и серверы, смонтирован фальшпол
C. Площадка должна охраняться вооруженной охраной
D. Площадка должна быть защищена от несанкционированного доступа

11. Что из перечисленного ниже не может быть выявлено при проведении анализа воздействия на бизнес (BIA)?
A. Подходит ли компании параллельное тестирование или тестирование с полным прерыванием
B. Какая область может наиболее пострадать с функциональной и финансовой точки зрения в при аварии или чрезвычайной ситуации
C. Какие системы наиболее критичны для компании и должны быть максимально защищены
D. Какая продолжительность простоя приемлема для компании и не окажет катастрофического воздействия на ее бизнес

12. Для каких областей компании рекомендуется подготовка плана восстановления?
A. Наиболее важных функциональных и финансовых областей
B. Областей, в которых находятся критичные системы
C. Всех областей
D. Областей, без которых компания не сможет «выжить»

13. Кто утверждает план обеспечения непрерывности бизнеса?
A. Комитет по планированию
B. Руководитель каждого подразделения
C. Руководство
D. Внешнее лицо

14. Что является самым важным при разработке плана обеспечения непрерывности бизнеса?
A. Анализ воздействия на бизнес
B. Внедрение, тестирование и дальнейшее следование плану
C. Участие всех и каждого подразделений компании
D. Поддержка руководства

15. В процессе разработки, тестирования и поддержки плана обеспечения непрерывности бизнеса крайне важно обеспечить надлежащее взаимодействие и коммуникации. Почему?
A. Это является одним из требований регуляторов к этому процессу
B. Чем больше людей говорят об этом плане и участвуют в его создании, тем выше уровень осведомленности о нем
C. Это не важно для разработки плана, тем более что такое взаимодействие будет отрывать людей от важной работы и может нанести ущерб производительности работы компании
D. Руководство вероятно поддержит это

16. Что из перечисленного ниже описывает параллельное тестирование?
A. Оно проводится, чтобы убедиться, что определенные системы могут работать на альтернативной площадке
B. Все подразделения получают копию плана восстановления после аварий и «проходят» по нему
C. Представители от каждого подразделения собираются вместе и совместно проводят это тестирование
D. Выполнение операций в обычном режиме прекращается

17. Что из перечисленного ниже описывает структурированное сквозное тестирование?
A. Оно проводится, чтобы убедиться, что критичные системы могут работать на альтернативной площадке
B. Все подразделения получают копию плана восстановления после аварий и «проходят» по нему
C. Представители от каждого подразделения собираются вместе и совместно проводят это тестирование
D. Выполнение операций в обычном режиме прекращается

18. Когда компания может считать, что чрезвычайная ситуация закончилась?
A. Когда люди пересчитаны и находятся в безопасности
B. Когда выполнение всех операций и весь персонал возвращены на основную площадку
C. Когда выполнение операций перенесено на альтернативную внешнюю площадку
D. Когда официальные лица объявили об этом

19. Что из перечисленного ниже не имеет отношения к соглашению о взаимной помощи (reciprocal agreement)?
A. Соглашение имеет юридическую силу
B. Это дешевое решение
C. Оно может быть использовано сразу после аварии
D. Может оказаться очень сложным реализовать это на площадке, на которой уже обрабатываются данные другой компании

20. Что из перечисленного ниже является описанием «холодной» площадки?
A. Она полностью оборудована и готова к работе компании на ней уже через несколько часов
B. Она частично оборудована средствами обработки данных
C. Она полностью настроена, но это дорогое решение
D. На ней обеспечены только самые необходимые возможности, оборудования на ней нет

21. В каком из приведенных ниже пунктов наиболее полно перечислены компоненты плана восстановления после аварий?
A. Оборудование, программное обеспечение, люди, аварийные процедуры, процедуры восстановления
B. Люди, оборудование, внешняя альтернативная площадка
C. Программное обеспечение, взаимодействие устройств, люди, оборудование, вопросы, связанные с руководством
D. Оборудование, аварийные процедуры, программное обеспечение, идентифицированные риски

22. Что из перечисленного ниже не является преимуществом «горячей» площадки?
A. Предлагает широкий выбор оборудования и программного обеспечения
B. Постоянно доступна
C. Может быть запущена в работу всего за несколько часов
D. Возможно проведение ежегодного тестирования

23. Планы восстановления после аварий могут поддерживаться в актуальном состоянии при выполнении ряда условий. Что из перечисленного ниже не является таким условием?
A. Сделать восстановление после аварий частью любого бизнес-решения
B. Внести это в должностные инструкции сотрудников
C. Регулярно проводить учения по использованию плана
D. Сделать копии плана и хранить их на внешней площадке

24. Какой шаг пропущен на приведенной ниже схеме?
A. Анализ воздействия на бизнес
B. Стандарт NIST
C. Утверждение руководством и распределение ресурсов
D. Управление изменениями

25. Как называется процесс, элемент которого приведен на изображении ниже?
A. Анализ воздействия на бизнес
B. Определение значений фаз активации
C. Определение максимально допустимого времени простоя
D. Связь времени реконструкции и стоимости

Комментариев нет: