2025年信息系统安全专家安全架构灾难恢复专题试卷及解析.pdfVIP

2025年信息系统安全专家安全架构灾难恢复专题试卷及解析1

2025年信息系统安全专家安全架构灾难恢复专题试卷及解

析

2025年信息系统安全专家安全架构灾难恢复专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在灾难恢复规划中，RTO（恢复时间目标）和RPO（恢复点目标）是两个核心

指标。以下哪个描述最准确地解释了RTO的含义？

A、系统能够容忍的最大数据丢失量

B、从灾难发生到系统恢复运行所需的最大时间

C、灾难恢复计划的测试频率

D、备份站点与主站点的物理距离

【答案】B

【解析】正确答案是B。RTO（RecoveryTimeObjective）定义为业务功能从中断到

恢复所需的最大可接受时间，它衡量的是服务中断的持续时间。选项A描述的是RPO

（RecoveryPointObjective），即数据丢失容忍度。选项C是关于DRP测试周期的概

念。选项D是站点选择的考虑因素之一，但不是RTO的定义。知识点：灾难恢复核心

指标。易错点：容易将RTO和RPO的定义混淆，RTO关注“时间”，RPO关注“数据”。

2、某金融机构的核心交易系统要求在灾难发生后1小时内恢复，且数据丢失不能

超过5分钟。该机构应采用哪种灾难恢复策略最为合适？

A、冷备站点

B、温备站点

C、热备站点

D、数据备份和异地存储

【答案】C

【解析】正确答案是C。热备站点（HotSite）配置了与主站点完全相同的硬件和软

件，数据实时同步，可以实现快速恢复（分钟级），满足RTO1小时和RPO5分钟的

严苛要求。冷备站点（ColdSite）只有基础设施，需要较长时间部署设备，不满足RTO

要求。温备站点（WarmSite）有部分设备，但数据同步非实时，恢复时间较长，可能

不满足RTO和RPO要求。仅数据备份和异地存储无法保证1小时内恢复业务运行。

知识点：灾难恢复站点类型及其适用场景。易错点：混淆不同站点类型的恢复能力和成

本，未能根据RTO/RPO要求做出正确选择。

3、在制定灾难恢复计划（DRP）时，业务影响分析（BIA）是一个关键的前置步

骤。BIA的主要目的是什么？

A、识别所有潜在的安全威胁和漏洞

B、确定不同业务流程中断所造成的财务和运营影响

2025年信息系统安全专家安全架构灾难恢复专题试卷及解析2

C、设计并实施具体的灾难恢复技术方案

D、对员工进行灾难恢复流程培训

【答案】B

【解析】正确答案是B。业务影响分析（BIA）的核心任务是评估和量化业务功能中

断对组织造成的影响，包括财务损失、声誉损害、法律合规风险等，从而为确定恢复的

优先级、设定RTO和RPO提供依据。选项A是风险评估（RA）的主要内容。选项C

是DRP制定和实施阶段的工作。选项D是DRP维护和演练阶段的活动。知识点：灾

难恢复规划流程。易错点：将BIA与风险评估（RA）混淆，BIA关注“影响”，RA关注

“威胁”。

4、在云服务模型的灾难恢复规划中，IaaS（基础设施即服务）、PaaS（平台即服务）

和SaaS（软件即服务）三种模式下，客户的灾难恢复责任范围有何不同？

A、客户在IaaS中的责任最大，在SaaS中最小

B、客户在PaaS中的责任最大，在IaaS中最小

C、客户在SaaS中的责任最大，在IaaS中最小

D、三种模式下客户的责任范围完全相同

【答案】A

【解析】正确答案是A。在IaaS模式下，云服务商提供基础计算、存储、网络资源，

客户负责操作系统、中间件、应用和数据，因此DR责任范围最大。在PaaS模式下，

服务商管理到平台层，客户负责应用和数据，DR责任减小。在SaaS模式下，服务商

提供完整应用，客户通常只负责自身数据和用户访问，DR责任最小。知识点：云环境

下的灾难恢复责任共担模型。易错点：未能理解不同云服务模型中客户与服务商的责任

边界划分。

5、灾难恢复计划（DR