2022年CISP考試精選習題（二）

1、某公司在執(zhí)行災(zāi)難恢復(fù)測試時，螅安全專業(yè)人員注到災(zāi)難恢復(fù)站點的服務(wù)器的運行速度緩慢，為了找到根本原因，他應(yīng)該首先檢查：（）

A、災(zāi)難恢復(fù)站點的錯誤事件報告

B、災(zāi)難恢復(fù)測試計劃

C、災(zāi)難恢復(fù)計劃(DRP)

D、主站點和災(zāi)難恢復(fù)站點的配置文件

答案：D

2、公司正在進行IT系統(tǒng)災(zāi)難恢復(fù)測試，下列問題中的哪個最應(yīng)該引起關(guān)注：

A、由于有限的測試時間窗，僅僅測試了最必須的系統(tǒng)。其他系統(tǒng)在今年的多余時間陸續(xù)單獨測試

B、在測試過程中，有些備份系統(tǒng)有缺陷或者不能正常T作，從而導(dǎo)致這些系統(tǒng)的測試失敗

C、研啟備份站點之前關(guān)閉和保護原生產(chǎn)站點的過程比計劃需要多移的時間

D、每年都是由相同的員工執(zhí)行此測試，由于所有的參與者都很熟悉每一個恢復(fù)步驟，因而沒有使災(zāi)難恢復(fù)計劃(DRP)檔

答案：D

3、當一個關(guān)鍵文件服務(wù)器的存儲增長沒有被合理管理時，以下哪一項是大的風險?

A、備份時間會穩(wěn)定增長

B、備份成本會快速增長

C、存儲成本會快速增長

D、服務(wù)器恢復(fù)工作能滿足恢復(fù)時間目標（RTO）的要求

答案：D

4、在軟件開發(fā)過程中，為了讓程序內(nèi)部接口錯誤能夠被盡早發(fā)現(xiàn)，下列哪種測試方法是最有效的?（）

A、自底向上測試

B、白盒測試

C.自項向下測試

D、黑盒測試

答案：C

5、在通用準則（CC）中，是按照下列哪一-類評測等級對產(chǎn)晶進行評測的?（）

A、PP

B、EPL

C、EAL：

D、TCB

答案：C

6、下列哪--項最準確地描述了災(zāi)難恢復(fù)計劃(DRP)應(yīng)該包括的內(nèi)容（）

A、硬件，軟件，人員，急流程，恢復(fù)流程

B、人員，硬件，備份站點

C、硬件，軟件，備份介質(zhì)，人員

D、硬件，軟件，網(wǎng)險，急流

答案：A

7、為了達到組織災(zāi)難恢復(fù)的要求，備份時間向隔不能超過：（）

A、服務(wù)水平月標（SL0）

B、恢復(fù)時間目標（RT0）

C、恢復(fù)目標（RPO）

D、停用的最大可接受程度（MAO）

答案：C