2025年信息系统安全专家业务连续性与灾难恢复专题试卷及解析.pdfVIP

2025年信息系统安全专家业务连续性与灾难恢复专题试卷及解析1

2025年信息系统安全专家业务连续性与灾难恢复专题试卷

及解析

2025年信息系统安全专家业务连续性与灾难恢复专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在业务连续性管理（BCM）中，以下哪项是业务影响分析（BIA）的主要目标？

A、评估现有安全控制措施的有效性

B、识别关键业务流程及其恢复优先级

C、制定灾难恢复计划的测试方案

D、确定IT系统的备份频率

【答案】B

【解析】正确答案是B。业务影响分析（BIA）的核心目标是识别组织的关键业务流程，

评估这些流程中断可能造成的影响，并确定其恢复的优先级和时间目标（RTO/RPO）。

选项A属于风险评估范畴，选项C是BCM后续阶段工作，选项D是技术层面的备份

策略。知识点：BIA是BCM的基础环节，为后续恢复策略制定提供依据。易错点：容

易将BIA与风险评估混淆，前者关注业务影响，后者关注威胁和脆弱性。

2、在灾难恢复（DR）测试中，哪种测试方法能够最真实地验证恢复计划的有效性？

A、桌面演练

B、模拟测试

C、完全中断测试

D、并行测试

【答案】C

【解析】正确答案是C。完全中断测试（又称真实灾难测试）通过实际关闭主系统

并切换到备用系统，能够最全面地验证灾难恢复计划的可行性和有效性。选项A仅讨

论性验证，选项B和D虽然涉及实际操作但未完全中断主系统。知识点：测试方法按

真实性递增为桌面演练→模拟测试→并行测试→完全中断测试。易错点：企业常因

风险和成本回避完全中断测试，但这是验证DR计划最可靠的方式。

3、根据ISO22301标准，业务连续性计划（BCP）的定期评审周期通常不应超过：

A、3个月

B、6个月

C、12个月

D、24个月

【答案】C

【解析】正确答案是C。ISO22301要求业务连续性计划至少每年评审一次，以确保

其持续适用性和有效性。选项A过于频繁可能不切实际，选项B和D不符合标准要

2025年信息系统安全专家业务连续性与灾难恢复专题试卷及解析2

求。知识点：BCM是一个PDCA循环过程，定期评审是维持计划有效性的关键。易错

点：评审周期需结合组织变化频率调整，但标准最低要求是年度评审。

4、在RTO（恢复时间目标）和RPO（恢复点目标）的描述中，以下哪项正确？

A、RPO必须小于RTO

B、RTO关注数据丢失量，RPO关注恢复速度

C、RPO为零意味着需要实时同步

D、RTO和RPO总是由业务部门独立决定

【答案】C

【解析】正确答案是C。RPO为零表示不能丢失任何数据，通常需要实时同步技术。

选项A中两者无必然大小关系，选项B描述相反，选项D需要业务与技术部门共同协

商确定。知识点：RTO是恢复服务的时间目标，RPO是可容忍的数据丢失量。易错点：

容易混淆RTO和RPO的定义，需注意前者是时间维度，后者是数据维度。

5、以下哪项不属于业务连续性管理（BCM）的生命周期阶段？

A、风险分析

B、策略制定

C、计划实施

D、密码管理

【答案】D

【解析】正确答案是D。密码管理属于信息安全范畴，不属于BCM生命周期。选

项A、B、C分别是BCM的风险评估、策略制定和实施维护阶段。知识点：BCM生命

周期包括项目启动、风险评估、BIA、策略制定、计划实施、测试演练和持续改进。易

错点：容易将信息安全措施与BCM措施混淆，需明确BCM聚焦业务连续性而非具体

安全控制。

6、在制定灾难恢复策略时，以下哪种设施类型通常提供最高级别的可用性？

A、冷站

B、温站

C、热站

D、移动站点

【答案】C

【解析】正确答案是C。热站配备完整的硬件、软件和网络设施，可实现快速恢复，

通常RTO最短。选项A冷站仅提供基