Art der Katastrophe

Verstehen Sie Systemstabilität, Hochverfügbarkeit und Fehlertoleranz

Wiederherstellungsstrategie

Entwicklung eines Sanierungsplans

Prüfung und Wartung

Zusammenfassen

Erfahren Sie mehr über häufige Naturkatastrophen, die Ihr Unternehmen bedrohen können. Dazu gehören Erdbeben, Überschwemmungen, Stürme, Brände, Tsunamis und Vulkanausbrüche.

Erfahren Sie mehr über häufige von Menschen verursachte Katastrophen, die Ihr Unternehmen bedrohen können. Einschließlich Explosionen, elektrische Brände, Terroranschläge, Stromausfälle und andere

Ausfälle von Versorgungseinrichtungen, Infrastrukturausfällen, Hardware-/Softwareausfällen, Streiks, Diebstahl und Vandalismus.

Erfahren Sie mehr über gängige Wiederherstellungseinrichtungen. Zu den gängigen Wiederherstellungseinrichtungen gehören Cold Sites, Warm Sites, Hot Sites, Mobile Sites und Multi-Sites. Die Vor- und Nachteile jeder Einrichtung müssen verstanden werden.

Erläutern Sie die potenziellen Vorteile von gegenseitigen Unterstützungsvereinbarungen und die Gründe, warum sie heute in der Wirtschaft nicht häufig umgesetzt werden. Während Mutual Assistance Agreements (MAAs) relativ kostengünstige Backup-Standorte für die Notfallwiederherstellung bereitstellen, werden sie nicht häufig verwendet, da sie nicht durchsetzbar sind. Organisationen, die an MAAs teilnehmen, können aufgrund derselben Katastrophe zur Schließung gezwungen werden, und MAAs werfen auch Fragen der Vertraulichkeit auf.

Verstehen Sie die Datenbank-Backup-Technologie. Datenbanken profitieren von drei Backup-Technologien. Elektronische Links werden verwendet, um Datenbanksicherungen im Rahmen einer Massenübertragung an entfernte Standorte zu übertragen. Für häufigere Datenübertragungen wird die Remote-Protokollverarbeitung verwendet. Mit der Remote-Spiegelungstechnologie können Datenbanktransaktionen in Echtzeit auf dem Site-Mirror gesichert werden.

Erläutern Sie gängige Verfahren zur Disaster-Recovery-Planung. Diese Pläne sollten einen umfassenden Planungsansatz verfolgen, der Überlegungen wie anfängliche Reaktionsbemühungen, relevantes Personal, Kommunikation zwischen Teammitgliedern und deren Kommunikation mit internen und externen Einheiten, Bewertung der Reaktionsbemühungen und Wiederherstellung des Dienstes umfassen sollte. Der Notfallwiederherstellungsplan sollte auch Schulungs- und Sensibilisierungsmaßnahmen umfassen, um sicherzustellen, dass das Personal seine Verantwortlichkeiten und die gewonnenen Erkenntnisse versteht, damit der Plan kontinuierlich verbessert werden kann.

Erfahren Sie mehr über die fünf Arten von Disaster-Recovery-Plan-Tests und die Auswirkungen, die jeder Test auf den normalen Geschäftsbetrieb hat. Die fünf Typen sind: Read-Through-Tests, strukturierte Walkthroughs, Simulationstests, parallele Tests und vollständige Unterbrechungstests. Bei einem Read-Through-Test handelt es sich um eine reine Papierübung, wohingegen eine strukturierte Übung eine Projektteambesprechung beinhaltet, die sich jedoch nicht auf den Geschäftsbetrieb auswirkt. Scheintests können unkritische Vorgänge stoppen. Parallele Tests erfordern eine Umverteilung des Personals, haben jedoch keine Auswirkungen auf den täglichen Betrieb. Bei einem vollständigen Ausfalltest werden wichtige Systeme heruntergefahren und die Arbeit in eine Wiederherstellungsanlage verlagert.

1 James arbeitet mit der Unternehmensführung zusammen, um ihnen zu helfen, die Rolle der Notfallwiederherstellung in ihrer Cybersicherheitsstrategie zu verstehen. Führungskräfte verstehen den Unterschied zwischen Disaster Recovery und Business Continuity-Problemen nicht. Was ist das ultimative Ziel eines Disaster-Recovery-Plans? A. Verhindern Sie Betriebsunterbrechungen B. Vorübergehende Wiederaufnahme des Geschäftsbetriebs C. Wiederaufnahme der normalen Geschäftstätigkeit D. Minimieren Sie die Auswirkungen von Katastrophen

2. Kevin versucht, die geeignete Sicherungshäufigkeit für die Datenbankserver der Organisation zu ermitteln, um sicherzustellen, dass jeglicher Datenverlust im Rahmen der Risikobereitschaft der Organisation liegt. Welcher der folgenden Sicherheitsprozessindikatoren würde ihm am besten bei der Bewältigung dieser Aufgabe helfen? A. RTO B.MTD C. RPO D. MTBF

3. Brians Organisation erlitt kürzlich eine Katastrophe und wollte ihren Notfallwiederherstellungsplan auf der Grundlage ihrer Erfahrungen verbessern. Welche der folgenden Aktivitäten wären bei der Bewältigung dieser Aufgabe am hilfreichsten? A. Trainingsplan B. Bewusstseinsbildung C. BIA-Rezension D. Fassen Sie Erfahrungen und Lektionen zusammen

4 Adam arbeitete an Fehlertoleranzkontrollen, die von einer Organisation verwendet wurden, als ihm klar wurde, dass es auf einer Festplatte, die zur Unterstützung kritischer Server verwendet wurde, einen Single Point of Failure gab. Welche der folgenden Kontrollen bietet Fehlertoleranz für diese Datenträger? A. Lastausgleich B. RAID C. Cluster D.HA-Paar

5. Brad entwirft eine Disaster-Recovery-Strategie für das Unternehmen und analysiert mögliche Speicherorte für Backup-Daten. Er war sich nicht sicher, wo die Organisation im Katastrophenfall den Betrieb wieder aufnehmen würde, und wünschte sich eine Option, die ihnen die Flexibilität gab, Daten problemlos von jedem Disaster-Recovery-Standort wiederherzustellen. Welcher der folgenden Speicherorte ist Brads beste Wahl? A. Primäres Rechenzentrum B. Außenstellen C. Cloud-Computing D. Zuhause des IT-Managers

6. Welche der folgenden Aussagen treffen auf Geschäftskontinuitätspläne und Notfallwiederherstellungspläne zu? (Wählen Sie alle zutreffenden.) A. Der Schwerpunkt eines Geschäftskontinuitätsplans liegt auf der Aufrechterhaltung ununterbrochener Geschäftsfunktionen im Katastrophenfall. B. Organisationen können wählen, ob sie einen Business-Continuity-Plan oder einen Disaster-Recovery-Plan entwickeln möchten. C. Die Geschäftskontinuitätsplanung setzt dort an, wo die Notfallwiederherstellungsplanung aufhört. D. Ein Notfallwiederherstellungsplan leitet die Organisation bei der Wiederherstellung des normalen Betriebs in großen Einrichtungen.

7. Tonya prüft das Hochwasserrisiko für ihre Organisation und erfährt, dass sich ihr primäres Rechenzentrum in einer 100 Jahre alten Überschwemmungsebene befindet. Welche Schlussfolgerung kann sie aus diesen Informationen ziehen? A. Die letzte Überschwemmung jeglicher Art, die dieses Gebiet heimgesucht hat, war vor 100 Jahren B. Die Wahrscheinlichkeit einer Überschwemmung auf dieser Höhe in jedem Jahr beträgt 1/100 C. Es wird erwartet, dass das Gebiet in den nächsten 100 Jahren nicht überschwemmt wird D. Das letzte Mal, dass das Gebiet von einer schweren Überschwemmung heimgesucht wurde, war vor 100 Jahren

8. Randi entwirft einen Disaster-Recovery-Mechanismus für die geschäftskritischen Datenbanken des Unternehmens. Sie entschied sich für die Strategie, eine genaue, aktuelle Kopie der Datenbank an einem anderen Ort aufzubewahren. Welche Terminologie beschreibt diesen Ansatz? A. Transaktionsaufzeichnungen B. Remote-Protokollierung C. Elektronischer Link D.Fernspiegelung

9. Bryn betreibt eine Unternehmenswebsite und verwendet derzeit einen One-Stop-Server, der die volle Auslastung der Website bewältigen kann. Sie befürchtete jedoch, dass ein Ausfall dieses Servers dazu führen könnte, dass die Organisation ihre RTO überschreitet. Welche Maßnahmen könnte sie ergreifen, um sich besser vor diesem Risiko zu schützen? A. Installieren Sie zwei Netzteile im Server. B. Ersetzen Sie die Festplatte des Servers durch ein RAID-Array. C. Stellen Sie mehrere Server hinter einem Load Balancer bereit. D. Kopieren Sie den Server regelmäßig.

10 Carl hat kürzlich die jährliche Aktualisierung des Geschäftskontinuitätsplans des Unternehmens abgeschlossen und widmet sich nun der Notfallwiederherstellungsplanung. Welche Ergebnisse des Geschäftskontinuitätsplans können zur Vorbereitung der vorrangigen Aufgaben der Geschäftseinheit des Notfallwiederherstellungsplans verwendet werden? A. Schwachstellenanalyse B. Business-Impact-Analyse C. Risikomanagement D. Kontinuitätsplanung

11: Nolan erwägt verschiedene Arten anwendungsspezifischer Verarbeitungslösungen für das Rechenzentrum seiner Organisation. Welche der folgenden alternativen Verarbeitungsstandorte würde die Aktivierung am längsten dauern, wäre aber am kostengünstigsten in der Implementierung? A. Heiße Seite B. Mobile Website C. Kalte Stelle D. Warme Seite

12. Ingrid ist besorgt darüber, dass es im Rechenzentrum ihrer Organisation zu einer Reihe vorübergehender Stromausfälle kam. Welche der folgenden Steuerungen hält ihren Betriebszustand am besten aufrecht? A.Generator B. Doppelte Stromversorgung TASSEN D. Redundante Netzwerkverbindungen

13. Welches der folgenden Merkmale ist charakteristisch für einen heißen Standort und nicht für einen warmen Standort? A. Kommunikationsleitungen B. Arbeitsplatz C. Server D. Aktuelle Daten

14. Harry führt Disaster-Recovery-Tests durch. Er verlegte eine Gruppe von Personen zu einem sekundären Wiederherstellungsstandort, wo sie die Abläufe am primären Standort nachahmten, jedoch keine operativen Verantwortlichkeiten übernahmen. Welche Art von Disaster-Recovery-Tests führt er durch? A. Checklistentests B. Strukturierte Übungen C. Simulationstest D. Paralleles Testen

15. Welche Art von Dokumentation würde PR-Fachleuten und anderen, die hochkarätige Notfallwiederherstellungsmaßnahmen benötigen, helfen? A. Zusammenfassung B. Technische Anleitung C. Spezifische Abteilungspläne D. Checkliste

16. Welche Planungstools können Unternehmen davon abhalten, die Nachrichten zu verbreiten, indem sie wichtige Software für ihre Produkte bereitstellen? A. Differenzielle Sicherung B. Business-Impact-Analyse C. Erhöhen Sie jede Portion D. Software-Hosting-Vereinbarung

17. Welche Art von Sicherung speichert immer eine Kopie aller Dateien, die seit der letzten vollständigen Sicherung geändert wurden? A. Differenzielle Sicherung B. Teilsicherung C. Inkrementelles Backup D. Datenbanksicherung

18. Sie betreiben ein Getreideverarbeitungsunternehmen und entwickeln Ihre Sanierungsprioritäten. Welches der folgenden Systeme könnte die höchste Priorität haben? A. Auftragsverarbeitungssystem B. Feuerlöschanlage C. Gehaltssystem D.Website

19.Welche Backup-Kombinationsstrategie bietet die schnellste Backup- und Wiederherstellungsgeschwindigkeit? A. Vollständiges Backup und differenzielles Backup B. Teilsicherung und inkrementelle Sicherung C. Vollständiges Backup und inkrementelles Backup D. Inkrementelle Sicherung und differenzielle Sicherung

20. Welche Art von Disaster-Recovery-Plan-Tests bewertet den Betrieb einer Backup-Einrichtung angemessen, überträgt aber nicht die primäre Betriebsverantwortung vom primären Standortgeschäft? A. Strukturierte Übungen B. Paralleles Testen C. Unterbrechen Sie den Test vollständig D. Simulationstest