2026年计算机灾难恢复计划考试题及答案

2026年计算机灾难恢复计划考试题及答案一、单项选择题（每题2分，共20分）1.某企业要求关键业务系统在灾难发生后4小时内恢复可用，且数据丢失不超过最近1小时的更新。该需求对应的RTO（恢复时间目标）和RPO（恢复点目标）分别是：A.RTO=1小时，RPO=4小时B.RTO=4小时，RPO=1小时C.RTO=4小时，RPO=4小时D.RTO=1小时，RPO=1小时2.以下哪种备份方式在恢复时需要依赖最近一次全量备份和所有后续增量备份？A.全量备份B.差异备份C.增量备份D.快照备份3.灾难恢复计划（DRP）的核心组成部分不包括：A.业务影响分析（BIA）B.恢复策略选择C.员工年度绩效考核D.恢复团队职责分工4.某企业选择将灾备中心部署在距离主数据中心300公里的城市，且灾备中心设备与主中心完全一致，可实时同步数据。该灾备中心属于：A.冷站B.温站C.热站D.移动站5.业务连续性计划（BCP）与灾难恢复计划（DRP）的关系是：A.BCP是DRP的子集，专注于技术恢复B.DRP是BCP的子集，专注于业务持续运行C.BCP覆盖业务全流程，DRP聚焦技术系统恢复D.两者完全独立，无交叉6.对备份数据进行加密的主要目的是：A.减少存储成本B.防止传输或存储过程中数据泄露C.加快备份速度D.简化恢复操作7.根据《信息系统灾难恢复规范》（GB/T20988-202X），以下哪项是第5级灾难恢复的特征？A.数据零丢失，实时切换B.关键数据定期备份，无备用场地C.备用场地有部分设备，数据定时备份D.备用场地设备与主中心一致，数据异步复制8.多活数据中心架构的核心优势是：A.降低建设成本B.消除单点故障，实现业务无缝切换C.简化灾难恢复流程D.减少日常运维工作量9.确定灾难恢复优先级时，最关键的依据是：A.系统开发成本B.业务影响分析（BIA）结果C.运维团队偏好D.硬件设备新旧程度10.灾难恢复计划的定期评审周期通常建议为：A.每季度一次B.每半年一次C.每年一次D.每两年一次二、简答题（每题8分，共40分）1.简述业务影响分析（BIA）在灾难恢复计划（DRP）制定中的作用，并说明其主要步骤。2.比较热站与冷站两种灾备场地的优缺点，举例说明各自适用的企业类型。3.解释增量备份与差异备份的区别，并分析在“每日全量备份+夜间增量备份”和“每周全量备份+每日差异备份”两种策略中，恢复时的操作差异及适用场景。4.灾难恢复计划测试的主要方法包括桌面演练、模拟演练和全面演练，请分别说明三种方法的实施方式及优缺点。5.设计云灾备方案时，需重点考虑哪些关键因素？请从数据同步方式、网络带宽、成本控制、合规性四个维度展开。三、案例分析题（每题20分，共40分）案例1：某制造企业主数据中心位于某市工业园区，部署了ERP系统（管理采购、生产、销售）、MES系统（生产执行）、PLM系统（产品生命周期管理）和办公OA系统。2026年6月，该区域突发特大火灾，主数据中心因消防系统故障完全损毁，所有本地存储数据丢失。企业要求：关键生产业务需在24小时内恢复，允许丢失最多2小时的生产数据；办公OA系统可在72小时内恢复，允许丢失6小时数据；PLM系统因涉及研发核心数据，需在48小时内恢复且数据零丢失。问题：（1）根据上述需求，分别确定ERP、MES、PLM、OA系统的RTO和RPO指标。（2）若企业此前采用“本地全量备份+异地磁带库离线备份”策略，指出该策略在本次灾难中的不足，并提出至少3项改进建议。（3）主数据中心损毁后，需临时搭建办公环境，应优先保障哪些系统的恢复？说明理由。（4）灾难恢复完成后，企业计划对DRP进行修订，列出需重点测试的3项内容及测试方法。案例2：某城市商业银行核心交易系统采用“两地三中心”架构（主中心+同城灾备+异地灾备），数据通过异步复制同步至同城灾备中心，每小时向异地灾备中心传输一次增量备份。2026年8月，该行遭遇高级持续性威胁（APT）攻击，主中心和同城灾备中心的数据库被勒索软件加密，所有未及时备份的数据无法访问。攻击发生时，主中心最新交易数据时间戳为10:30，同城灾备中心同步截止时间为10:15，异地灾备中心最新备份时间为10:00。问题：（1）判断该攻击对银行数据完整性的影响程度，并计算核心交易系统的最大数据丢失量（以时间计）。（2）制定从异地灾备中心恢复核心交易系统的具体步骤，包括数据恢复顺序、验证方法及切换至生产环境的注意事项。（3）分析现有灾备架构在应对此类攻击时的不足，提出至少4项改进措施（可涉及技术、管理或流程层面）。（4）若恢复过程中发现异地灾备中心备份数据存在部分损坏，应启动哪些应急措施？答案一、单项选择题1.B（RTO是恢复所需时间，RPO是允许丢失的数据时间窗口）2.C（增量备份仅备份上次备份后变化的数据，恢复需全量+所有增量）3.C（绩效考核不属于DRP核心内容）4.C（热站设备完全一致，实时同步）5.C（BCP覆盖业务持续，DRP聚焦技术恢复）6.B（加密主要防范数据泄露）7.A（第5级为数据零丢失，实时切换）8.B（多活架构消除单点故障）9.B（BIA是优先级核心依据）10.C（通常建议每年评审）二、简答题1.作用：BIA通过分析业务中断的影响，确定关键系统、RTO/RPO指标，为DRP提供优先级依据。步骤：①识别关键业务流程；②评估中断对财务、声誉、合规的影响；③确定各流程的最大可接受中断时间（MTPD）；④推导RTO/RPO；⑤形成优先级列表。2.热站：优点是恢复速度快（分钟级）、设备与主中心一致、数据实时同步；缺点是成本高（场地、设备、维护费用）。适用行业：金融、医疗等对中断敏感的企业（如银行核心交易系统）。冷站：优点是建设成本低（仅提供场地和基础设施）；缺点是恢复时间长（小时至天级）、需重新部署设备和数据。适用行业：对中断容忍度较高的企业（如中小型制造企业非核心系统）。3.区别：增量备份仅备份上次备份（全量或增量）后变化的数据；差异备份备份上次全量备份后所有变化的数据。恢复操作差异：增量备份需按顺序恢复全量+所有增量；差异备份仅需恢复全量+最后一次差异。场景：每日全量+夜间增量适用于数据变化频繁、存储成本敏感的场景（如电商日志）；每周全量+每日差异适用于数据变化中等、希望简化恢复的场景（如企业ERP系统）。4.桌面演练：通过会议讨论模拟灾难场景，验证计划流程合理性。优点：成本低、耗时短；缺点：无法验证实际操作可行性。模拟演练：模拟部分系统故障，部分团队实际操作恢复。优点：可发现流程漏洞；缺点：可能影响生产环境。全面演练：模拟全系统灾难，全团队参与实际恢复。优点：验证整体有效性；缺点：成本高、风险大（可能导致真实业务中断）。5.关键因素：①数据同步方式：选择同步复制（零RPO）或异步复制（低延迟），需结合业务RPO要求；②网络带宽：需计算数据传输量，确保带宽满足同步需求（如每秒GB级数据需专用线路）；③成本控制：平衡存储（对象存储/块存储）、传输（按需付费/预留带宽）和冗余（多可用区）成本；④合规性：遵守数据本地化（如金融行业要求本地存储）、加密（GDPR要求敏感数据加密）、审计（留存操作日志）等法规。三、案例分析题案例1（1）ERP：RTO=24小时，RPO=2小时（生产相关）；MES：RTO=24小时，RPO=2小时（生产执行）；PLM：RTO=48小时，RPO=0小时（核心研发数据）；OA：RTO=72小时，RPO=6小时（办公非核心）。（2）不足：①本地备份随数据中心损毁丢失；②磁带库离线备份恢复时间长（需物理运输）；③未考虑实时或近实时同步。改进建议：①增加云灾备（实时同步至云端）；②采用“本地全量+异地增量同步+云端快照”混合备份；③定期测试磁带库备份的可恢复性。（3）优先恢复MES和ERP系统。理由：MES直接控制生产设备，中断将导致产线停滞；ERP管理采购和销售，延迟恢复会影响原材料供应和订单履约，对企业现金流影响最大。（4）测试内容及方法：①关键系统恢复时间：模拟火灾场景，记录MES从启动恢复到可用的时间（需≤24小时）；②备份数据完整性：随机抽取PLM系统备份数据，验证恢复后与损毁前的一致性（如哈希校验）；③跨团队协作：组织包括IT、生产、采购部门的全面演练，观察指令传递和任务执行效率（如是否在1小时内启动恢复流程）。案例2（1）影响程度：主中心和同城灾备数据被加密，核心交易数据部分丢失。最大数据丢失量：主中心10:30-异地备份10:00，共30分钟（因同城同步截止10:15，实际丢失10:15-10:30的15分钟数据，但异地备份仅到10:00，故需以异地为准，丢失30分钟）。（2）恢复步骤：①隔离受攻击网络，避免勒索软件扩散；②从异地灾备中心恢复10:00的全量备份；③应用同城灾备中心10:00-10:15的增量日志（若未被加密）；④补录10:15-10:30未同步的交易（通过人工核对纸质凭证或终端日志）；⑤验证恢复数据的完整性（核对账户余额、交易笔数）；⑥切换前进行压力测试（模拟日常交易量），确认系统稳定性后上线。（3）不足及改进：①数据同步频率低（每小时异地备份）：改为每15分钟异步复制至异地；②缺乏勒索软件检测：部署AI异常行为检测系统（如交易金额突然激增）；③灾备中心未隔离：同城与主中心网络应物理隔离，避免攻击扩散；④员工应急培训不足