Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.
1. Какие процедуры должны быть выполнены для восстановления систем и данных после системного сбоя?
2. Что является одним из первых шагов при разработке плана обеспечения непрерывности бизнеса?
3. Насколько часто следует тестировать план обеспечения непрерывности бизнеса?
4. Одним из важных шагов в процессе тестирования процедур восстановления является ведение записей обо всех существенных шагах и произошедших событиях. Что из перечисленного ниже является не менее важным?
5. Что из перечисленного ниже является наименее важным при проведении оценки рисков, связанных с потенциальными чрезвычайными ситуациями?
6. Действия, выполняемые сразу после возникновения чрезвычайной ситуации, должны быть направлены на предотвращение человеческих жертв и вреда здоровью людей, а также на _______________.
7. Что из перечисленного ниже является наилучшим способом обеспечения гарантированной возможности восстановления данных с резервных лент и их использования на «теплой» площадке?
8. Что из перечисленного ниже лучше всего описывает отличия «горячей» площадки от «теплой» или «холодной»?
9. Что из перечисленного ниже лучше всего описывает создание удаленных журналов (remote journaling)?
10. Что из перечисленного ниже требуется для внешней площадки, на которой хранятся носители информации с резервными копиями данных компании?
11. Что из перечисленного ниже не может быть выявлено при проведении анализа воздействия на бизнес (BIA)?
12. Для каких областей компании рекомендуется подготовка плана восстановления?
13. Кто утверждает план обеспечения непрерывности бизнеса?
14. Что является самым важным при разработке плана обеспечения непрерывности бизнеса?
15. В процессе разработки, тестирования и поддержки плана обеспечения непрерывности бизнеса крайне важно обеспечить надлежащее взаимодействие и коммуникации. Почему?
16. Что из перечисленного ниже описывает параллельное тестирование?
17. Что из перечисленного ниже описывает структурированное сквозное тестирование?
18. Когда компания может считать, что чрезвычайная ситуация закончилась?
19. Что из перечисленного ниже не имеет отношения к соглашению о взаимной помощи (reciprocal agreement)?
20. Что из перечисленного ниже является описанием «холодной» площадки?
21. В каком из приведенных ниже пунктов наиболее полно перечислены компоненты плана восстановления после аварий?
22. Что из перечисленного ниже не является преимуществом «горячей» площадки?
23. Планы восстановления после аварий могут поддерживаться в актуальном состоянии при выполнении ряда условий. Что из перечисленного ниже не является таким условием?
24. Какой шаг пропущен на приведенной ниже схеме?
25. Как называется процесс, элемент которого приведен на изображении ниже?
Комментариев нет:
Отправить комментарий