2025年计算机灾难恢复计划考试题及答案

2025年计算机灾难恢复计划考试题及答案一、单项选择题（每题2分，共20分）1.某企业要求核心交易系统在灾难发生后2小时内恢复可用，且数据丢失不超过最近15分钟的更新量。该需求对应的RTO（恢复时间目标）和RPO（恢复点目标）分别为：A.RTO=2小时，RPO=15分钟B.RTO=15分钟，RPO=2小时C.RTO=2小时，RPO=2小时D.RTO=15分钟，RPO=15分钟2.以下关于灾难恢复冷站（ColdSite）的描述，正确的是：A.配备实时同步的基础设施和数据，可立即接管业务B.仅提供基本场地和网络接口，需部署设备和恢复数据后使用C.部分关键设备长期运行，数据按小时级同步D.与主站完全一致，通过负载均衡实现无缝切换3.某系统采用“全备份+增量备份”策略，每周日进行全备份，周一至周六每日进行增量备份。若周三上午10点系统崩溃，需恢复至周二24点状态，最少需要恢复的备份文件是：A.周日全备份+周一增量+周二增量B.周日全备份+周二增量C.周一全备份+周二增量D.周日全备份+周一增量+周二增量+周三增量4.业务连续性计划（BCP）与灾难恢复计划（DRP）的关系是：A.BCP是DRP的子集，专注于技术系统恢复B.DRP是BCP的子集，专注于业务流程持续运行C.BCP覆盖业务持续与系统恢复，DRP是其技术实现部分D.两者独立，BCP关注管理流程，DRP关注技术措施5.根据《信息系统灾难恢复规范》（GB/T20988-2022），以下哪项属于第5级容灾标准的特征？A.数据零丢失，实时切换，主备中心距离小于10公里B.数据按分钟级同步，备用中心具备部分运行环境C.数据按小时级备份，备用中心无预配置设备D.数据实时同步，备用中心完全运行环境，可自动切换6.灾难恢复优先级划分时，应优先考虑的因素是：A.系统使用人数B.业务中断对财务的直接影响C.系统硬件价值D.近期系统升级频率7.某企业因灾难需调用电子签名数据作为法律凭证，根据《电子签名法》（2023修订），以下哪类数据无法作为有效证据？A.由第三方存证平台加密存储的签名日志B.主系统崩溃前未同步至备份的临时签名草稿C.采用可靠电子签名技术提供的合同文件D.经时间戳服务认证的签名时间记录8.灾难恢复演练中，“模拟主数据中心断网，验证备用中心接管业务的时间”属于哪种演练类型？A.桌面演练（TabletopExercise）B.部分系统演练（PartialSystemTest）C.全面切换演练（FullFailoverTest）D.文档审查（DocumentationReview）9.针对勒索软件攻击导致的系统瘫痪，以下哪项不属于灾难恢复的关键措施？A.立即支付赎金获取解密密钥B.隔离受感染设备防止扩散C.从离线备份恢复数据D.验证恢复后系统的完整性10.某企业灾难恢复计划中规定“每季度进行一次部分系统演练，每年进行一次全面切换演练”，这一要求主要是为了：A.降低演练成本B.符合监管机构关于演练频率的规定C.确保团队熟悉不同场景的恢复流程D.避免影响正常业务运行二、简答题（每题8分，共40分）1.请解释RTO（恢复时间目标）与RPO（恢复点目标）的核心区别，并说明如何根据业务需求确定两者的取值。2.设计灾难恢复策略时，需依次完成哪些关键步骤？请简要说明每一步的主要任务。3.备份与容灾的本质区别是什么？在实际部署中，如何实现两者的协同以提升系统恢复能力？4.灾难恢复团队通常包含哪些核心角色？各角色的主要职责是什么？5.灾难恢复演练的常见类型有哪些？请列举三种并说明每种演练的目的和实施要点。三、案例分析题（每题20分，共40分）案例一：某省级商业银行核心交易系统部署于A数据中心，采用“双活数据中心+磁带离线备份”架构，主备中心距离80公里，数据通过光纤实时同步（RPO≈0），RTO目标为30分钟。2025年6月，A数据中心所在区域突发特大山洪，导致主中心电力中断、通信光缆损毁，备用中心因运营商基站受损暂时无法接收主中心同步数据。此时，银行需启动灾难恢复计划。问题：（1）判断该事件的灾难等级（参考GB/T20988-2022），并说明依据。（2）备用中心无法接收同步数据的情况下，可调用哪些资源进行数据恢复？（3）为满足RTO目标，需优先恢复哪些关键系统？请列出3类并说明原因。（4）请设计从启动恢复到业务重启的主要步骤（不少于5步）。案例二：某头部电商平台（用户规模超5亿）2025年“双11”大促期间，核心数据库遭新型勒索软件攻击，所有在线数据被加密，攻击者要求支付5000万美元比特币解密。平台灾难恢复计划规定：数据库采用“云存储+本地磁盘”双活备份，每日23:00进行全备份，每小时进行增量备份至云存储，离线磁带备份每周五24:00完成。攻击发生时间为11月11日15:00，此时最新云增量备份为14:00，离线磁带备份为11月8日24:00。问题：（1）该事件属于哪类灾难（技术类/自然类/人为类）？请说明判断依据。（2）评估现有备份策略的有效性：能否完全恢复11月11日15:00前的数据？若不能，可能丢失多长时间的数据？（3）请制定具体的恢复策略（包括是否支付赎金、数据恢复路径、系统验证步骤）。（4）结合《个人信息保护法》《数据安全法》，说明恢复过程中需重点关注的合规要求。答案一、单项选择题1.A（RTO是恢复所需时间，RPO是允许丢失的数据量）2.B（冷站仅提供基础场地，需部署设备和恢复数据）3.A（全备份+后续所有增量备份）4.C（BCP是整体计划，DRP是技术恢复部分）5.D（第5级要求实时同步和完全运行环境）6.B（业务中断的财务影响是优先级核心依据）7.B（未同步的临时草稿无法证明完整性）8.B（部分系统演练验证特定功能的恢复）9.A（支付赎金无法律保障且可能助长攻击）10.C（不同演练类型覆盖不同场景的熟悉度）二、简答题1.区别：RTO是从灾难发生到系统恢复可用的时间上限，关注“恢复速度”；RPO是允许丢失的最大数据量，关注“数据损失量”。确定方法：通过业务影响分析（BIA）评估不同系统中断的财务损失、客户影响等，高价值业务（如银行交易）需低RTO（分钟级）和低RPO（秒级）；低优先级业务（如内部文档系统）可接受高RTO（小时级）和高RPO（天级）。2.关键步骤：（1）业务影响分析（BIA）：识别关键业务、评估中断影响，确定RTO/RPO。（2）风险评估（RA）：分析可能的灾难类型（如地震、网络攻击）及发生概率。（3）恢复策略设计：选择备份方式（全/增量）、容灾站点（热/温/冷站）、技术方案（同步复制/异步复制）。（4）资源规划：确定备用场地、设备、通信链路、人员等资源需求。（5）计划编制与审批：形成文档，明确流程、职责、联系方式，经管理层审批。3.本质区别：备份是数据的复制存储，用于数据丢失后的恢复；容灾是通过冗余架构（如双活数据中心）实现业务持续运行，侧重“业务不中断”。协同方式：容灾解决实时业务连续性（如双活中心切换），备份解决数据最终一致性（如容灾失败后通过备份恢复）；例如，主中心故障时先切换至容灾中心保障业务，后续通过备份验证数据完整性，修正可能的同步误差。4.核心角色及职责：（1）指挥组：负责人（如CIO），统筹全局，决策重大事项（如是否启动全面切换）。（2）技术组：系统工程师、网络工程师，执行数据恢复、设备切换、网络连通等技术操作。（3）业务组：各业务线负责人，确认恢复后的系统满足业务需求，协调用户端通知。（4）沟通组：公关/合规人员，对外发布信息（如客户告知），对内同步进展，确保符合法律要求（如数据泄露上报）。（5）后勤组：保障备用场地电力、通信、办公物资，协调外部资源（如运营商、设备供应商）。5.常见类型及目的：（1）桌面演练：通过会议讨论模拟灾难场景，验证计划文档的完整性和团队协作流程。目的是发现计划漏洞（如职责不明确），实施要点是覆盖关键场景（如地震、勒索攻击），记录讨论中的改进点。（2）部分系统演练：选择1-2个关键系统（如支付系统），实际执行恢复流程（如从备份恢复数据、切换至备用服务器）。目的是验证技术方案的可行性（如备份恢复时间是否符合RTO），实施要点是隔离测试环境，避免影响生产系统。（3）全面切换演练：将全部生产业务切换至备用中心运行一段时间（如2小时），再切回主中心。目的是验证端到端恢复能力（包括网络、应用、数据的协同），实施要点是选择业务低峰期（如凌晨），提前通知用户可能的服务波动。三、案例分析题案例一答案（1）灾难等级：IV级（特别重大灾难）。依据GB/T20988-2022，导致关键业务中断超过4小时或造成重大社会/经济影响的为IV级；本案例中主中心因山洪损毁，备用中心暂时无法同步，核心交易系统中断，符合IV级标准。（2）可用资源：①离线磁带备份（需从安全存放地调取）；②备用中心本地缓存数据（若主备同步在中断前有部分完成）；③第三方云备份（若银行部署了多云容灾）。（3）优先恢复系统：①核心交易系统：直接影响客户存取款、转账，中断将导致大规模投诉和财务损失；②身份认证系统：保障客户登录和交易验证，是其他系统运行的基础；③支付清算系统：连接央行和其他金融机构，中断可能引发系统性风险。（4）恢复步骤：①启动灾难响应：指挥组确认灾难等级，通知所有团队进入应急状态；②隔离主中心：关闭主中心网络接口，防止二次灾害（如洪水蔓延损坏设备）；③启用备用通信：通过卫星链路或运营商应急通信车恢复备用中心与外部的连接；④数据恢复：从离线磁带恢复最近全备份（假设为前一日24:00），结合备用中心缓存的增量数据（截至洪水发生前），补全至中断前状态；⑤业务接管：启动备用中心核心交易系统，验证交易连续性（如测试10笔真实交易）；⑥用户通知：通过APP、短信告知客户系统已恢复，提示检查账户状态；⑦事后复盘：记录恢复耗时（是否满足30分钟RTO）、数据丢失量（是否符合RPO），优化磁带存放位置（如迁至高地）。案例二答案（1）灾难类型：人为类（技术攻击）。依据：灾难由恶意软件（勒索软件）攻击引发，属于人为故意行为，非自然或意外事故。（2）备份有效性评估：无法完全恢复15:00前数据。最新云增量备份为14:00，因此14:00-15:00期间的操作数据（如订单、支付记录）会丢失，丢失时长约1小时。（3）恢复策略：①不支付赎金：支付无法律保障，且可能鼓励更多攻击，应优先使用自有备份。②数据恢复路径：从云存储恢复14:00的全备份+增量备份，重建数据库；对于14:00-15:00丢失的数据，通过日志分析（如交易日志、API调用记录）手动补录（适用于关键订单）；验证恢复数据完整性：对比恢复后的数据库与攻击前的校验和（若有预存），确保无篡改。③系统验证步骤：测试环境验证：在非生产环境模拟用户操作（如下单、支付），确认功能正常；生产环境试运行：开放部分用户（如内部测试账号）使