中日韩va无码中文字幕_亚洲va中文字幕无码久_又粗又大又黄又刺激的免费视频_成年人国产免费网站

當前位置:

國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)講義:應(yīng)急計劃

發(fā)表時間:2014/4/15 17:00:00 來源:中大網(wǎng)校 點擊關(guān)注微信:關(guān)注中大網(wǎng)校微信
關(guān)注公眾號
國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)講義:應(yīng)急計劃
 本文導(dǎo)航
  • 第1頁:應(yīng)急計劃相關(guān)知識
  • 第2頁:典型試題

E14 應(yīng)急計劃

14.1 Contingency Planning
應(yīng)急計劃
應(yīng)急計劃或業(yè)務(wù)持續(xù)性計劃的目的是當組織及其信息系統(tǒng)在災(zāi)難事件發(fā)生時,能夠減少或避免關(guān)鍵業(yè)務(wù)中斷,保證組織生存且持續(xù)運營。應(yīng)急計劃應(yīng)納入企業(yè)IT總體規(guī)劃,并成為企業(yè)風(fēng)險管理框架的組成部分。
保證企業(yè)的業(yè)務(wù)持續(xù)性是最高管理層的職責(zé),應(yīng)急計劃的制定不是某個人或某個部門的事情,必須組成一個團隊,該團隊及其領(lǐng)導(dǎo)人應(yīng)具有足夠的權(quán)威,能夠和相關(guān)部門和人員進行充分的溝通。應(yīng)定期對員工進行風(fēng)險管理培訓(xùn),并使每一個人明確其在業(yè)務(wù)持續(xù)性計劃中所承擔的角色和責(zé)任。
完整的應(yīng)急計劃實施包括業(yè)務(wù)影響分析和目標設(shè)定、運行分類和重要性分析、計劃制定、計劃測試和實施、檢測:
◆ 業(yè)務(wù)影響分析(BIA)是制定應(yīng)急計劃的首發(fā)步驟,它對每一種可能影響企業(yè)正常運營的潛在風(fēng)險,如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊和恐怖襲擊等事件發(fā)生的可能性及后果進行評估。
◆ 確定風(fēng)險后,應(yīng)根據(jù)不同業(yè)務(wù)可以承受的后果(如宕機時間、恢復(fù)成本)對業(yè)務(wù)進行分類和重要性分析,以此來制定不同類別業(yè)務(wù)的保護級別和恢復(fù)順序。不同的組織擁有不同的業(yè)務(wù)分類和優(yōu)先級,以下是一種可能的分類:
■ 關(guān)鍵(Critical)系統(tǒng):遠程通信和核心處理,如訂單處理、開票和發(fā)運
■ 重要(Vital)系統(tǒng):財務(wù)(應(yīng)收/應(yīng)付、總賬)和客服。
■ 敏感(Sensititive)系統(tǒng):薪資和終端用戶數(shù)據(jù)。
■ 非關(guān)鍵(Noncritical)系統(tǒng):人力資源、預(yù)算和采購。
◆ 制定計劃:應(yīng)急計劃應(yīng)該考慮到方方面面,如備份和恢復(fù)的技術(shù)手段、財產(chǎn)保險、人員角色和通信方式、恢復(fù)階段的員工交通和生活設(shè)施等。以下是恢復(fù)計劃中應(yīng)包括的若干內(nèi)容:
■ 簡明介紹
■ 團隊職責(zé)列表和緊急聯(lián)系方式
■ 備份計劃和異地備份的地點
■ 問題升級的流程
■ 行動計劃,包括恢復(fù)的時間期限、恢復(fù)策略以及關(guān)于硬件、軟件、網(wǎng)絡(luò)和遠程通信的分類計劃
■ 保險文件
◆ 測試和實施計劃: 計劃有效性的最佳證據(jù)是對計劃進行了成功的測試。最好的測試是在生產(chǎn)環(huán)境,并且擁有同等規(guī)模的業(yè)務(wù)量情況下完成的。有些業(yè)務(wù)系統(tǒng)可能無法進行全面的實戰(zhàn)性測試,只能進行模擬中斷測試和紙面上的串行測試,此時應(yīng)精心設(shè)計測試環(huán)境,使之盡可能接近實際環(huán)境。
◆ 監(jiān)測:最好的計劃如果不進行更新也會過時,當組織的結(jié)構(gòu)和運營發(fā)生改變時,災(zāi)難恢復(fù)計劃必須隨之改變,以保證恢復(fù)計劃的及時、有效。
14.2 Backup & Recovery Technologies and Facilities
備份恢復(fù)技術(shù)和設(shè)施
故障弱化保護(fail—soft protection)是發(fā)生緊急故障時的第一道屏障,當系統(tǒng)發(fā)生自身故障時,故障弱化保護控制可將故障的影響限制在一定范圍內(nèi),或僅導(dǎo)致系統(tǒng)性能的下降。故障弱化技術(shù)包括:
磁盤冗余磁盤陣列RAID:將多只容量較小的、相對廉價的硬盤驅(qū)動器進行有機組合,使其性能超過一只昂貴的大硬盤,并且當其中一塊或幾塊硬盤發(fā)生故障時,只會降低讀寫速度而不會丟失數(shù)據(jù)。 RAID技術(shù)使用三種冗余技術(shù):鏡像、校驗和條帶集。
虛擬存儲:存儲虛擬化概念是將多個物理存儲設(shè)備結(jié)合成一個邏輯虛擬存儲設(shè)備的方法,存儲虛擬化的好處是存儲設(shè)備可以在無需中斷系統(tǒng)的情況下調(diào)整。
服務(wù)器雙機熱備:兩臺服務(wù)器同時運行相同或不同的任務(wù),當其中一臺服務(wù)器故障時,另一臺可以接管其關(guān)鍵任務(wù),從而保證關(guān)鍵任務(wù)的不間斷運行。
負載均衡/服務(wù)器集群:通過負載均衡,流量可以被動態(tài)分配到一組運行相同應(yīng)用程序的服務(wù)器組中的不同服務(wù)器上,這樣可以避免某臺服務(wù)器過載,也可以確保在某一臺服務(wù)器故障時,不會停機。
數(shù)據(jù)異地備份是防止系統(tǒng)故障或重大災(zāi)難時的數(shù)據(jù)保存手段,根據(jù)備份數(shù)據(jù)的產(chǎn)生方式可分為脫機和聯(lián)機備份,根據(jù)備份數(shù)據(jù)的存放地點和防災(zāi)難級別可分為異樓備份(防火災(zāi))、異城備份(防地震、洪水)、跨國備份(防戰(zhàn)爭)。
◆ 脫機異地備份:利用磁帶機,定期對數(shù)據(jù)進行備份(全備份或增量備份)后通過物理手段送至存放地。
◆ 聯(lián)機異地備份:通過網(wǎng)絡(luò)進行聯(lián)機實時備份。
■ 電子鏈接——通過電子線路自動傳送數(shù)據(jù)備份和實現(xiàn)數(shù)據(jù)的自動恢復(fù)。
■ 遠程日志——通過電子線路自動傳送處理日志和實現(xiàn)數(shù)據(jù)的自動恢復(fù)(通過重新執(zhí)行處理日志中記錄的處理)。
信息設(shè)施異地冗余是防止系統(tǒng)故障或重大災(zāi)難時的信息設(shè)施恢復(fù)手段,以下是幾類異地冗余信息設(shè)施或方法:
熱站(Hot Site):提供從機房環(huán)境、網(wǎng)絡(luò)、主機、操作系統(tǒng)、數(shù)據(jù)庫、通信等各方面的全部配置,災(zāi)難發(fā)生后,一般幾個小時就可以使業(yè)務(wù)系統(tǒng)恢復(fù)運行。啟用時,只需操作人員到位并安裝應(yīng)用程序、數(shù)據(jù)與文件即可運行。
溫站(Warm Site):只配備了部分設(shè)備,通常沒有主機,只提供網(wǎng)絡(luò)連接和一些外部設(shè)備(如:磁盤驅(qū)動器、磁帶驅(qū)動與控制器、UPS設(shè)備等)。安裝計算機或其他所缺少的設(shè)備可能要花幾天時間。
冷站(Cold Site):為降低成本,冷站只提供支持信息處理設(shè)施運行的基本環(huán)境(如電線、空調(diào)、場地等)。災(zāi)難發(fā)生時,所有設(shè)備都必須運送到站點上,要從基礎(chǔ)設(shè)施開始安裝,因此故障恢復(fù)時間可能會很長,可能要幾周時間。
冗余信息處理設(shè)施:冗余信息處理設(shè)施是組織自己配備的、專用的恢復(fù)站點,用來對關(guān)鍵應(yīng)用系統(tǒng)進行備份與恢復(fù)。
移動站點:移動站點是一種特別設(shè)計的拖車式計算設(shè)備,它可以快速地轉(zhuǎn)移到業(yè)務(wù)部門或到恢復(fù)站點。
組織之間簽訂互惠協(xié)議:組織之間簽訂互惠協(xié)議是指具有相同設(shè)備與應(yīng)用系統(tǒng)的兩個組織或多個組織之間互相為對方建立備份的方法。

相關(guān)推薦:國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術(shù)》講義匯總
新添考試應(yīng)用:hot
①資訊訂閱,查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費體驗!! 

 本文導(dǎo)航
  • 第1頁:應(yīng)急計劃相關(guān)知識
  • 第2頁:典型試題

典型試題
1.良好的計劃可以幫助組織在處理中斷之后恢復(fù)計算機操作。良好的災(zāi)難恢復(fù)計劃應(yīng)該確保
a.備份/重啟程序已嵌入作業(yè)流和程序中。
b.變更控制程序不會被操作人員所繞過。
c.對設(shè)備工作能力的變更計劃與設(shè)計好的工作量相容。
d.與應(yīng)用程序所有者達成服務(wù)級別的書面協(xié)議。
『正確答案』a
『解題思路』
a.正確。備份/重啟程序是一個災(zāi)難恢復(fù)計劃的構(gòu)成要素。
b.不正確。設(shè)計災(zāi)難恢復(fù)計劃時無需關(guān)心變更控制程序的有效性。
c.不正確。設(shè)計災(zāi)難恢復(fù)計劃時無需關(guān)心設(shè)備能力的變更計劃是否與設(shè)計好的工作量相容。
d.不正確。與應(yīng)用程序所有者達成服務(wù)級別的書面協(xié)議雖然十分必要,但這與災(zāi)難恢復(fù)計劃沒有關(guān)系。
2.某公司的應(yīng)用系統(tǒng)必須24小時工作。公司高級管理層和信息系統(tǒng)管理部門已經(jīng)做了很大努力保證災(zāi)難恢復(fù)計劃及時、有效。該公司災(zāi)難恢復(fù)計劃的一個重要方面是保證
a.組織和運營方面的變動在恢復(fù)計劃中得到體現(xiàn)。
b.對系統(tǒng)的變更在投入生產(chǎn)前已得到全面的測試。
c.必要時管理人員能替代一線人員的工作。
d.能力計劃可以準確預(yù)測系統(tǒng)負荷的改變。
『正確答案』a
『解題思路』
a.正確。公司組織和運營方面的變動可能導(dǎo)致原先的恢復(fù)計劃失效,因此,這類變動必須在最新的恢復(fù)計劃中得到體現(xiàn)。
b.不正確。對系統(tǒng)的變更當然要進行全面測試,但這超出了災(zāi)難恢復(fù)計劃的目標范圍。
c.不正確。恢復(fù)計劃確實應(yīng)考慮必要時如何替代一線工作人員,但通常不應(yīng)由管理人員來充當。
d.不正確。考察能力計劃的準確性超出了災(zāi)難恢復(fù)計劃的目標范圍。
3.在確定一個組織的災(zāi)難構(gòu)成因素時,以下哪一項是必要的?
a.風(fēng)險分析。
b.文件和設(shè)備備份需求分析。
c.供應(yīng)商供貨協(xié)議分析。
d.應(yīng)急設(shè)施合同分析。
『正確答案』a
『解題思路』
a.正確。風(fēng)險分析確定各項風(fēng)險的級別及可能導(dǎo)致該風(fēng)險的因素。
b.不正確。文件和設(shè)備備份需求分析確定災(zāi)難發(fā)生后的恢復(fù)性需求。
c.不正確。供應(yīng)商供貨協(xié)議分析確定供貨協(xié)議的合理性。
d.不正確。應(yīng)急設(shè)施合同分析確定災(zāi)難發(fā)生后啟動應(yīng)急設(shè)施的可行性。
4.在對某組織的災(zāi)難恢復(fù)能力進行審計時,審計師可能認為以下哪一項是最嚴重的控制弱點?
a.測試利用了恢復(fù)腳本。
b.熱站合同有兩年時間了。
c.備份介質(zhì)被保存在現(xiàn)場。
d.每年只測試幾個系統(tǒng)。
『正確答案』c
『解題思路』
a.不正確。對后續(xù)事件來說,使用腳本是常見的實務(wù)。
b.不正確?;謴?fù)合同不是經(jīng)常更新的。
c.正確。沒能在遠離現(xiàn)場的地方保存?zhèn)浞萁橘|(zhì)是一項非常嚴重的控制弱點。
d.不正確。一般來說,有限的測試時間僅僅允許測試幾個系統(tǒng)。
利用以下信息回答5-6題:
在對某全國性抵押貸款服務(wù)公司數(shù)據(jù)中心的年度檢查中,內(nèi)部審計經(jīng)理注意到該數(shù)據(jù)中心缺乏足夠的應(yīng)付突發(fā)事件的方案。該審計經(jīng)理尤其關(guān)注的是:數(shù)據(jù)中心鄰近一條會偶發(fā)大水的河流,又鄰近一條主干鐵路和高速公路。
5.由于公司鄰近河流,洪水泛濫時,即使洪水不會淹到數(shù)據(jù)中心,公司仍會遭受哪方面的風(fēng)險?
a.顧客可能會拒絕與公司做生意。
b.貴重設(shè)備可能需要更換。
c.雇員可能無法提交工作報告。
d.許多顧客可能無法按時付款。
『正確答案』c
『解題思路』
a.不正確。只要公司仍能提供有效的抵押貸款服務(wù),顧客沒有理由會拒絕與公司做生意。
b.不正確。貴重設(shè)備通常集中在數(shù)據(jù)中心,既然洪水沒有淹到數(shù)據(jù)中心,其貴重設(shè)備當然也無需更換。
c.正確。洪水可能導(dǎo)致道路中斷,公司雇員本人、家人或財產(chǎn)受到損害等,以致雇員無法提交工作報告。
d.不正確。作為一個顧客遍布各地的全國性抵押貸款服務(wù)公司,其顧客的付款行為應(yīng)是在顧客所在地進行,因此盡管受洪水影響區(qū)域的部分顧客可能無法按時付款,但大多數(shù)顧客的付款并不會受影響。
6.管理層按照內(nèi)部審計師的建議,準備了一份應(yīng)付突發(fā)事件的計劃。這份計劃的最關(guān)鍵部分是提供
a.監(jiān)控恢復(fù)過程中的欺詐和濫用行為。
b.繼續(xù)抵押業(yè)務(wù)。
c.信息資產(chǎn)的安全與控制。
d.最大程度地降低恢復(fù)期間的費用。
『正確答案』b
『解題思路』
a.不正確。監(jiān)控恢復(fù)過程中的欺詐和濫用行為應(yīng)該是計劃的一個重要方面,但相比之下,保證抵押業(yè)務(wù)的正常進行更為關(guān)鍵。
b.正確。該計劃的主要目標應(yīng)該是保持抵押業(yè)務(wù)的連續(xù)性,因為這關(guān)系到企業(yè)的商業(yè)信譽和長遠利益,是企業(yè)的生命線。
c.不正確。信息資產(chǎn)的安全與控制在任何時候都很重要,但在應(yīng)付突發(fā)事件的計劃中,其首要目標應(yīng)是保證業(yè)務(wù)不間斷。
d.不正確。計劃當然應(yīng)考慮如何最大程度地降低恢復(fù)期間的費用,但費用的節(jié)省不能以中斷業(yè)務(wù)為代價。
7.在對工廠材料存貨系統(tǒng)的降型化方案進行評估時,信息中心工作人員認為應(yīng)該使用廉價冗余磁盤陣列(RAID)來存放存貨數(shù)據(jù)庫。使用RAID技術(shù)的目的是保證
a.如果一個驅(qū)動器發(fā)生故障,其所有的數(shù)據(jù)仍然可以被重構(gòu)出來。
b.所有數(shù)據(jù)在驅(qū)動器之間均勻分配。
c.所有交易的前期、后期數(shù)據(jù)都被保留。
d.將寫入時間降至最少以避免并發(fā)寫沖突。
『正確答案』a
『解題思路』
a.正確。當冗余磁盤陣列(RAID)的某個驅(qū)動器發(fā)生故障時,可以從其它非故障磁盤中重構(gòu)出故障盤中的數(shù)據(jù)。
b.不正確。RAID中的數(shù)據(jù)在各驅(qū)動器之間不一定均勻分配。
c.不正確。RAID中并不保留交易的前期、后期數(shù)據(jù)。
d.不正確。RAID盤由于是多盤同時操作,確實可以在一定程度上降低寫入時間,但不能避免并發(fā)寫沖突。
8.雖然管理層要求嚴格遵守有關(guān)制度,但是在緊急情況下測試庫程序還是被用于企業(yè)運營。在緊急情況下使用測試庫程序的風(fēng)險是
a.準備測試庫程序的人員可能未被授予編寫和修改程序的權(quán)限。
b.測試庫程序可能未經(jīng)進一步測試就永久投入運行。
c.測試庫的完整性可能受到威脅。
d.操作人員可能對程序的輸出不完全滿意。
『正確答案』b
『解題思路』
a.不正確。測試庫程序一旦投入企業(yè)運營,對其進行進一步的編寫和修改應(yīng)根據(jù)變更控制程序來完成,而不能由準備測試庫程序的人員完成。
b.正確。在緊急情況下,測試庫程序未經(jīng)正常的變更控制程序而直接投入運行,就不能保證該測試庫程序已經(jīng)得到了充分的測試,從而可能留下大的隱患。
c.不正確。測試庫投入實際運營不會影響到測試庫的自身完整性。
d.不正確。對于一個在緊急情況下新投入運行的程序,操作人員可能對程序的輸出不完全滿意是正常的,只要沒有發(fā)生數(shù)據(jù)錯誤,對輸出結(jié)果可以通過正常的變更控制程序加以改進。
9.通過應(yīng)用以下哪項措施可以最大程度地降低一個分布式信息技術(shù)系統(tǒng)完全停止運行的可能性?
a.例外報告。
b.故障弱化保護。
c.備份和恢復(fù)。
d.數(shù)據(jù)文件安全性。
『正確答案』b
『解題思路』
a.不正確。例外報告可用來控制更新的準確性和及時性,但不能最大程度地降低系統(tǒng)中斷帶來的影響。
b.正確。某個點的計算機停止運行后,其他點的計算機仍可以繼續(xù)運行的能力稱為故障弱化保護,這是分布式系統(tǒng)的一個優(yōu)勢。
c.不正確。備份程序用來防止計算機故障后的恢復(fù)過程引入任何錯誤的改變。
d.不正確。數(shù)據(jù)文件安全性措施用來防止對數(shù)據(jù)文件的未經(jīng)授權(quán)的修改。
10.某大型財產(chǎn)保險公司設(shè)有多處區(qū)域中心供顧客電話索賠。雖然各區(qū)域中心并不處于自然災(zāi)害易發(fā)區(qū),公司仍需要有災(zāi)難恢復(fù)計劃,以便在災(zāi)難發(fā)生或擴大時保持及時回應(yīng)顧客要求的能力。保持這種能力的最好的方案是在災(zāi)難發(fā)生時將顧客的電話轉(zhuǎn)發(fā)至:
a.復(fù)制了該區(qū)域中心設(shè)施的冷站點。
b. 復(fù)制了該區(qū)域中心設(shè)施的熱站點
c.第三方服務(wù)中心
d.未受到災(zāi)害影響的其他區(qū)域中心
『正確答案』d
『解題思路』
a.不正確。冷站點投入較大,而且沒有響應(yīng)的設(shè)備、軟件和服務(wù)人員,可能難以實現(xiàn)保持及時回應(yīng)顧客要求的目標。
b.不正確。熱站點投入更大,而且仍然沒有配備服務(wù)人員。
c.不正確。第三方服務(wù)中心并沒有專門針對該公司業(yè)務(wù)的訓(xùn)練有素的服務(wù)人員,如將區(qū)域中心的人員全部轉(zhuǎn)至第三方服務(wù)中心,則人員開銷將十分昂貴。
d.正確。將業(yè)務(wù)轉(zhuǎn)至未受到災(zāi)害影響的其他區(qū)域中心名具有投入最小,顧客能得到熟練的服務(wù),而且公司應(yīng)對事件的自行控制能力強等多項優(yōu)勢。

相關(guān)推薦:國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術(shù)》講義匯總
新添考試應(yīng)用:hot
①資訊訂閱,查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費體驗??! 

(責(zé)任編輯:中大編輯)

2頁,當前第1頁  第一頁  前一頁  下一頁
最近更新 考試動態(tài) 更多>

考試科目