2025年DRI灾难恢复专家考试备考试题及答案解析

2025年DRI灾难恢复专家考试备考试题及答案解析一、单项选择题（每题2分，共30分）1.某企业信息系统中断后，业务部门要求关键交易系统必须在4小时内恢复，且允许丢失最多15分钟的交易数据。该系统的RTO（恢复时间目标）和RPO（恢复点目标）分别为：A.RTO=4小时，RPO=15分钟B.RTO=15分钟，RPO=4小时C.RTO=4小时，RPO=4小时D.RTO=15分钟，RPO=15分钟答案：A解析：RTO是从灾难发生到系统恢复可用的最大允许时间，本题中为4小时；RPO是允许丢失的最大数据量对应的时间窗口，本题中为15分钟。选项B混淆了两者定义，C、D错误。2.在业务影响分析（BIA）中，关键步骤的正确顺序是：①确定恢复优先级②识别关键业务功能③量化影响（财务、声誉等）④确定RTO/RPOA.②→③→④→①B.②→③→①→④C.③→②→①→④D.①→②→③→④答案：B解析：BIA的标准流程为：首先识别关键业务功能（②），然后分析其中断带来的量化影响（③），基于影响确定恢复优先级（①），最后根据优先级设定RTO/RPO（④）。选项A错误在于优先级应在RTO/RPO之前确定，C、D顺序完全错误。3.以下哪种灾难恢复站点的恢复时间最短？A.冷站（ColdSite）B.温站（WarmSite）C.热站（HotSite）D.移动站（MobileSite）答案：C解析：热站配备与生产环境几乎完全一致的硬件、软件和数据（实时或近实时同步），可在分钟级恢复，恢复时间最短；温站需要部分数据同步和配置，恢复时间小时级；冷站仅提供基础设施，需重新部署系统，恢复时间最长；移动站灵活性高但依赖现场条件，通常恢复时间介于温站和热站之间。4.某企业采用“3-2-1”备份策略，其中“1”指的是：A.至少1份备份存储在本地B.至少1份备份存储在离线介质（如磁带）C.至少1份备份存储在异地D.至少1份备份采用云存储答案：C解析：“3-2-1”策略定义为：3份数据副本，2种不同介质（如磁盘+磁带），1份异地存储（防止本地灾难）。因此“1”指异地备份，选项C正确。5.在灾难恢复计划（DRP）的测试中，“平行测试”的主要目的是：A.验证计划在真实环境中的执行效果B.在不影响生产系统的情况下测试部分功能C.模拟全面灾难场景，切换至恢复站点D.检查计划文档的完整性和可操作性答案：B解析：平行测试是指在独立环境中模拟灾难，同时运行生产系统和恢复系统，验证恢复流程但不影响生产，目的是测试部分功能的可行性（如数据同步、系统启动）；选项A是全面测试的目的，C是切换测试的描述，D是桌面演练的目标。6.根据ISO22301业务连续性管理体系要求，以下哪项不是管理评审的必选输入？A.业务连续性计划的测试结果B.外部环境变化（如法规更新）C.员工的绩效考评记录D.上次管理评审的改进措施落实情况答案：C解析：ISO22301要求管理评审输入应包括：测试/演练结果、内外部环境变化、不符合项及纠正措施、利益相关方反馈等。员工绩效考评属于人力资源管理范畴，非必选输入，选项C错误。7.某企业使用云服务提供商（CSP）的灾难恢复服务，以下哪项风险最可能被忽视？A.CSP自身的灾难恢复能力不足B.数据传输过程中的加密强度C.跨区域数据流动的合规性（如GDPR）D.本地备份与云备份的一致性答案：C解析：企业通常关注CSP的技术能力（A）、数据安全（B）和备份一致性（D），但跨区域数据流动可能涉及主权法规（如GDPR要求欧盟数据出境需满足“充分性”条件），若未提前评估，可能导致合规风险，选项C最易被忽视。8.在危机沟通计划中，“发言人”的核心职责是：A.制定沟通内容的优先级B.确保信息准确、一致并及时传递C.协调内部各部门的信息收集D.监控社交媒体上的负面舆论答案：B解析：发言人的主要职责是作为企业官方声音，确保对外发布的信息准确、一致，避免信息混乱；选项A是危机管理团队的职责，C是信息收集小组的任务，D是舆情监控人员的工作。9.以下哪项不属于“残余风险”？A.已识别但因成本过高未采取控制措施的风险B.已采取控制措施但仍可能发生的风险C.未被识别的潜在风险D.因控制措施失效而残留的风险答案：C解析：残余风险是指采取控制措施后仍存在的风险（包括已识别但未完全控制或因成本未处理的风险），而未被识别的风险属于“未知风险”，不属于残余风险，选项C错误。10.某制造企业因台风导致工厂停工，其关键原材料供应商位于同一受灾区域。此时，最优先的恢复措施是：A.启动备用供应商协议B.评估库存原材料的可用时长C.通知客户订单延迟并协商解决方案D.恢复工厂的电力和通信系统答案：B解析：在供应链中断场景下，首先需评估现有资源（如原材料库存）的可用时间，以确定后续行动的时间窗口（如是否有足够时间切换供应商或调整生产计划）。选项A（启动备用供应商）需基于库存评估结果，C（客户沟通）和D（恢复基础设施）是后续步骤。11.在灾难恢复计划中，“恢复团队”的职责不包括：A.执行系统切换操作B.评估灾难影响范围C.修订恢复计划D.协调外部资源（如第三方服务商）答案：C解析：恢复团队负责执行计划（如切换、协调资源）和评估影响，而计划修订属于管理层或BCM团队的职责，选项C错误。12.关于“数据备份频率”的设定，关键依据是：A.存储介质的容量B.系统的RPOC.网络带宽的大小D.数据的重要性等级答案：B解析：RPO定义了允许丢失的数据量，备份频率需确保两次备份之间的数据量不超过RPO。例如，若RPO为1小时，则至少每小时备份一次。选项A、C、D是影响因素，但核心依据是RPO。13.以下哪种测试方法最能验证灾难恢复计划的端到端有效性？A.桌面演练（TabletopExercise）B.功能测试（FunctionalTest）C.全面切换测试（FullInterruptionTest）D.平行测试（ParallelTest）答案：C解析：全面切换测试需中断生产系统，完全切换至恢复站点，验证从灾难发生到业务恢复的全流程，是最严格的测试方法；桌面演练仅讨论流程，功能测试验证部分功能，平行测试不中断生产，均无法全面验证端到端有效性。14.根据NISTSP800-34（灾难恢复规划指南），“恢复策略”的制定应基于：A.历史灾难发生的频率B.业务影响分析（BIA）的结果C.信息技术部门的技术能力D.企业的年度预算限制答案：B解析：NIST明确要求恢复策略应基于BIA的结果（如关键业务的RTO/RPO、影响程度），确保策略与业务需求匹配。选项A、C、D是考虑因素，但核心依据是BIA。15.某企业采用“电子vaulting”技术进行数据备份，其主要特点是：A.实时数据同步至异地B.定期批量传输数据至异地C.利用磁带进行离线备份D.通过云存储实现按需恢复答案：B解析：电子vaulting（电子保险库）是指定期（如每小时）将数据批量传输至异地存储，属于异步备份；实时同步是“镜像”技术，磁带是离线介质，云存储是存储方式而非技术类型，选项B正确。二、多项选择题（每题3分，共24分，少选、错选均不得分）1.业务影响分析（BIA）的输出应包括：A.关键业务功能列表B.各功能的RTO/RPOC.风险评估矩阵D.恢复优先级排序答案：ABD解析：BIA的输出包括关键业务功能（A）、其RTO/RPO（B）及恢复优先级（D）；风险评估矩阵属于风险评估（RA）的输出（C错误）。2.灾难恢复计划（DRP）的关键组成部分包括：A.角色与职责分配B.恢复步骤的详细流程C.外部联系信息（如供应商、应急机构）D.年度预算分配答案：ABC解析：DRP需明确角色职责（A）、恢复流程（B）、外部联系信息（C）；预算分配属于BCM计划的资源管理部分，非DRP核心内容（D错误）。3.以下哪些场景需要更新灾难恢复计划？A.企业收购新子公司B.关键系统从本地迁移至云端C.主要供应商变更D.年度员工绩效考核结果发布答案：ABC解析：当业务结构（收购子公司）、技术架构（云迁移）或依赖关系（供应商变更）发生变化时，DRP需更新；员工考核不直接影响恢复策略（D错误）。4.在选择灾难恢复站点时，需考虑的因素包括：A.与生产站点的地理距离（避免同区域灾难）B.站点的基础设施可靠性（电力、网络）C.站点运营商的服务水平协议（SLA）D.站点的装修风格答案：ABC解析：地理距离（A）、基础设施（B）、SLA（C）是关键因素；装修风格与恢复能力无关（D错误）。5.数据备份的“可恢复性”验证应包括：A.测试备份数据的完整性（如校验和）B.模拟恢复操作，确认数据可正常使用C.检查备份介质的物理损坏情况D.记录备份的时间和容量答案：AB解析：可恢复性验证需确认数据完整（A）且能成功恢复（B）；介质物理检查（C）是存储管理的一部分，记录备份信息（D）是日志要求，非可恢复性验证核心。6.危机管理团队的成员通常包括：A.企业高层管理者（如CEO）B.公关/沟通部门负责人C.IT部门负责人D.一线操作员工答案：ABC解析：危机管理团队需包含决策层（CEO）、沟通负责人、技术负责人（IT）；一线员工参与执行但不直接加入管理团队（D错误）。7.以下哪些属于“自然灾难”？A.地震B.网络攻击C.洪水D.人为误操作答案：AC解析：自然灾难指由自然因素引发的事件（地震、洪水）；网络攻击、人为误操作属于人为灾难（B、D错误）。8.云计算环境下灾难恢复的特殊挑战包括：A.多租户环境下的资源竞争B.云服务提供商（CSP）的单点故障C.跨区域数据主权法规限制D.本地硬件维护成本增加答案：ABC解析：云环境的挑战包括多租户竞争（A）、CSP自身故障（B）、数据跨境合规（C）；本地硬件成本与云恢复无关（D错误）。三、案例分析题（每题12分，共36分）案例1：某金融科技公司（FinTech）主要提供在线支付服务，核心系统部署在本地数据中心，备份策略为每日23:00全量备份至本地磁带库，每周六额外备份至异地云存储。2024年8月，该数据中心因附近化工厂爆炸引发火灾，导致生产系统完全损毁，本地磁带库因消防水浸无法读取。问题1：指出该公司备份策略的主要缺陷。问题2：若RTO要求为2小时，RPO要求为15分钟，应如何优化备份策略？答案及解析：问题1缺陷：①本地磁带库与生产中心同址，灾难（火灾+水浸）导致本地备份不可用；②异地云备份频率过低（每周一次），无法满足RPO要求（若事故发生在周一，可能丢失6天数据）；③仅依赖磁带库，未采用实时或近实时同步技术（如数据镜像），恢复时间过长。问题2优化策略：①采用“本地+异地+云”多级备份：本地部署磁盘阵列进行每15分钟增量备份（满足RPO=15分钟）；②实时同步关键交易数据至异地云数据中心（通过镜像技术），确保异地数据与生产系统同步；③每周全量备份至离线介质（如磁带）并存储于第三方安全库（避免同址风险）；④定期测试云备份的恢复能力（如每季度模拟恢复，验证2小时内完成系统切换）。案例2：某跨国制造企业在东南亚设有生产基地，主要客户为欧洲汽车厂商。2025年1月，该地区爆发大规模洪水，导致工厂停工、原材料仓库被淹，预计生产中断至少3周。企业BCM团队需启动灾难恢复计划。问题1：列出需优先评估的3项内容。问题2：针对客户（欧洲汽车厂商）的沟通策略应包含哪些关键信息？答案及解析：问题1优先评估内容：①现有原材料和半成品库存的可用时长（判断是否需紧急调运或启用备用供应商）；②未交付订单的数量及客户优先级（如是否有JIT（准时制）客户，中断可能导致生产线停摆）；③洪水对基础设施的影响（如电力、道路恢复时间，评估工厂复工可行性）。问题2客户沟通关键信息：①灾难的基本情况（原因、影响范围）及企业应对措施（如启用备用生产基地、调配库存）；②订单延迟的具体时间（基于评估的恢复时间）及补偿方案（如优先供货、折扣）；③后续沟通计划（如每日更新进展），确保客户信息透明；④对客户可能产生的影响（如客户自身生产计划调整建议）及支持措施（如技术团队协助客户应急）。案例3：某医院信息系统（HIS）部署在私有云，存储了患者电子病历（符合HIPAA法规）、诊疗记录等敏感数据。2025年3月，系统遭遇勒索软件攻击，所有生产数据被加密，备份系统因未及时更新补丁也被感染。问题1：指出备份系统的主要漏洞。问题2：根据HIPAA要求，应采取哪些措施确保数据恢复后的合规性？答案及解析：问题1漏洞：①备份系统与生产系统未隔离（或未采用“空气隔离”），导致勒索软件感染备份；②补丁管理缺失（未及时更新安全补丁），增加被攻击风险；③未定期验证备份的可恢复性（若定期测试，可提前发现备份异常）。问题2HIPAA合规措施：①数据恢复后，验证患者数据的完整性和准确性（如通过校验和、人工抽查）；②审查访问日志，识别勒索软件攻击的入口点，修复安全漏洞（如启用多因素认证、加强权限管理）；③向HHS（美国卫生与公众服务部）报告数据泄露（若患者信息泄露），并通知受影响患者；④更新BCM计划，增加对勒索软件的专项应对措施（如实时监控、离线备份、定期演练）；⑤确保数据在传输和存储过程中符合HIPAA的加密要求（如传输用TLS1.3，存储用AES-256）。四、简答题（每题5分，共30分）1.简述“业务连续性管理（BCM）”与“灾难恢复（DR）”的区别与联系。答案：BCM是覆盖全企业的管理体系，包括风险评估、BIA、DRP制定、演练、持续改进等，目标是确