naturaleza del desastre

Comprender la resiliencia del sistema, la alta disponibilidad y la tolerancia a fallas

estrategia de recuperación

Desarrollo del plan de recuperación

Pruebas y mantenimiento

Resumir

Conozca los desastres naturales comunes que pueden amenazar a su organización. Estos incluyen terremotos, inundaciones, tormentas, incendios, tsunamis y erupciones volcánicas.

Conozca los desastres comunes provocados por el hombre que pueden amenazar a su organización. Incluyendo explosiones, incendios eléctricos, actos de terrorismo, cortes de energía, otros.

Fallas de servicios públicos, fallas de infraestructura, fallas de hardware/software, huelgas, robos y vandalismo.

Obtenga más información sobre las instalaciones de recuperación comunes. Las instalaciones de recuperación comunes incluyen sitios fríos, sitios cálidos, sitios calientes, sitios móviles y sitios múltiples. Se deben comprender los pros y los contras de cada instalación.

Explique las ventajas potenciales de los acuerdos de asistencia mutua y las razones por las que no se implementan comúnmente en los negocios hoy en día. Si bien los Acuerdos de Asistencia Mutua (MAA) proporcionan sitios de respaldo relativamente económicos para la recuperación de desastres, no se utilizan comúnmente porque no son exigibles. Las organizaciones que participan en MAA pueden verse obligadas a cerrar debido al mismo desastre, y las MAA también plantean problemas de confidencialidad.

Conozca las técnicas de copia de seguridad de bases de datos. Las bases de datos se benefician de tres tecnologías de respaldo. Los enlaces electrónicos se utilizan para transferir copias de seguridad de bases de datos a sitios remotos como parte de una transferencia masiva. El procesamiento de registros remoto se utiliza para transferencias de datos más frecuentes. Con la tecnología de duplicación remota, se pueden realizar copias de seguridad de las transacciones de la base de datos en el espejo del sitio en tiempo real.

Explicar los procedimientos comunes utilizados en la planificación de la recuperación ante desastres. Estos planes deben adoptar un enfoque de planificación integral que debe incluir consideraciones tales como esfuerzos de respuesta inicial, personal relevante, comunicación entre los miembros del equipo y su comunicación con entidades internas y externas, evaluación del esfuerzo de respuesta y restauración del servicio. El plan de recuperación de desastres también debe incluir esfuerzos de capacitación y sensibilización para garantizar que el personal comprenda sus responsabilidades y las lecciones aprendidas para que el plan pueda mejorarse continuamente.

Conozca los cinco tipos de pruebas de planes de recuperación ante desastres y el impacto que cada prueba tiene en las operaciones comerciales normales. Los 5 tipos son: pruebas de lectura, recorrido estructurado, pruebas de simulación, pruebas paralelas y pruebas de interrupción completa. Una prueba de lectura completa es un ejercicio completamente en papel, mientras que un ejercicio estructurado implica una reunión del equipo del proyecto, ninguna de las cuales afecta las operaciones comerciales. Las pruebas simuladas pueden detener operaciones no críticas. Las pruebas paralelas implican la redistribución de personal, pero no afectan las operaciones diarias. Una prueba de interrupción completa implica apagar los sistemas principales y trasladar el trabajo a una instalación de recuperación.

1 James está trabajando con el liderazgo organizacional para ayudarlos a comprender el papel que desempeña la recuperación ante desastres en su estrategia de ciberseguridad. Los líderes no comprenden la diferencia entre la recuperación ante desastres y los problemas de continuidad del negocio. ¿Cuál es el objetivo final de un plan de recuperación ante desastres? A. Prevenir la interrupción del negocio B. Reanudación temporal de las operaciones comerciales C. Reanudación de las actividades comerciales normales D. Minimizar el impacto de los desastres

2. Kevin está tratando de determinar la frecuencia de respaldo adecuada para los servidores de bases de datos de la organización para garantizar que cualquier pérdida de datos esté dentro del riesgo aceptado por la organización. ¿Cuál de los siguientes indicadores del proceso de seguridad le ayudaría mejor a realizar esta tarea? RTO B.MTD C. RPO D.MTBF

3. La organización de Brian sufrió recientemente un desastre y quería mejorar su plan de recuperación ante desastres basándose en su experiencia. ¿Cuál de las siguientes actividades sería más útil para realizar esta tarea? A. Plan de formación B. Cultivo de la conciencia C. Revisión de la BIA D. Resumir experiencias y lecciones

4 Adam estaba trabajando en controles tolerantes a fallos utilizados por una organización cuando se dio cuenta de que había un único punto de fallo en un disco duro utilizado para dar soporte a servidores críticos. ¿Cuál de los siguientes controles proporciona tolerancia a fallas para estos discos? A. Equilibrio de carga B. RAID C. Grupo par D.HA

5. Brad está diseñando una estrategia de recuperación ante desastres para la organización y analizando posibles ubicaciones de almacenamiento para los datos de respaldo. No estaba seguro de dónde reanudaría las operaciones la organización en caso de un desastre y quería una opción que les diera la flexibilidad de recuperar datos fácilmente desde cualquier sitio de recuperación de desastres. ¿Cuál de las siguientes ubicaciones de almacenamiento es la mejor opción de Brad? A. Centro de datos primario B. Oficinas sobre el terreno C. Computación en la nube D. Casa del administrador de TI

6. ¿Cuáles de las siguientes afirmaciones son ciertas con respecto a los planes de continuidad del negocio y los planes de recuperación ante desastres? (Seleccione todas las que correspondan.) R. El objetivo de un plan de continuidad del negocio es mantener las funciones comerciales ininterrumpidas en caso de un desastre. B. Las organizaciones pueden elegir si desarrollar un plan de continuidad del negocio o un plan de recuperación ante desastres. C. La planificación de la continuidad del negocio comienza donde termina la planificación de la recuperación ante desastres. D. Un plan de recuperación ante desastres guía a la organización para restaurar las operaciones normales en las instalaciones principales.

7.Tonya está revisando el riesgo de inundaciones para su organización y descubre que su centro de datos principal está ubicado en una llanura aluvial de 100 años. ¿Qué conclusión puede sacar de esta información? R. La última inundación de cualquier tipo que azotó esta zona fue hace 100 años. B. La probabilidad de inundaciones a este nivel en cualquier año es 1/100 C. No se espera que el área se inunde durante al menos 100 años. D. La última vez que la zona sufrió una inundación grave fue hace 100 años.

8. Randi está diseñando un mecanismo de recuperación ante desastres para las bases de datos críticas para el negocio de la organización. Ella eligió la estrategia de mantener una copia precisa y actualizada de la base de datos en otra ubicación. ¿Qué terminología describe este enfoque? A. Registros de transacciones B. Registro remoto C. Enlace electrónico D.Duplicación remota

9. Bryn administra el sitio web de una empresa y actualmente utiliza un servidor integral que puede manejar la carga completa del sitio web. Sin embargo, le preocupaba que una interrupción en ese servidor pudiera hacer que la organización excediera su RTO. ¿Qué acciones podría tomar para protegerse mejor contra este riesgo? A. Instale fuentes de alimentación duales en el servidor. B. Reemplace el disco duro del servidor con una matriz RAID. C. Implementar varios servidores detrás de un equilibrador de carga. D. Copie periódicamente el servidor.

10 Carl completó recientemente la actualización del plan anual de continuidad del negocio de la compañía y ahora centra su atención en la planificación de recuperación ante desastres. ¿Qué resultados del plan de continuidad del negocio se pueden utilizar para preparar las tareas prioritarias de la unidad de negocio del plan de recuperación ante desastres? A. análisis de vulnerabilidad B.Análisis de impacto empresarial C.Gestión de riesgos D.Planificación de la continuidad

11: Nolan está considerando varios tipos diferentes de soluciones de procesamiento de aplicaciones específicas para el centro de datos de su organización. ¿Cuál de los siguientes sitios de procesamiento alternativos tardaría más en activarse pero sería el menos costoso de implementar? A. sitio caliente B. Sitio móvil C. Sitio frío D. Sitio cálido

12. A Ingrid le preocupa que el centro de datos de su organización haya experimentado una serie de cortes de energía transitorios. ¿Cuál de los siguientes controles mantiene mejor su condición operativa? A.Generador B. Fuente de alimentación dual TAZAS D. Enlaces de red redundantes

13. ¿Cuál de las siguientes es una característica de un sitio cálido en lugar de un sitio cálido? A. Líneas de comunicación B. Estación de trabajo C servidor D.Datos actuales

14. Harry está realizando pruebas de recuperación ante desastres. Trasladó a un grupo de personas a un sitio de recuperación secundario, donde imitaron las operaciones del sitio primario pero no asumieron responsabilidades operativas. ¿Qué tipo de pruebas de recuperación ante desastres está realizando? A. Pruebas de lista de verificación B. Ejercicios estructurados C. Prueba de simulación D. Pruebas paralelas

15. ¿Qué tipo de documentación ayudaría a los profesionales de relaciones públicas y otras personas que necesitan esfuerzos de recuperación de desastres de alto perfil? A. Resumen ejecutivo B.Orientación técnica C. Planes departamentales específicos D. Lista de verificación

16. ¿Qué herramientas de planificación pueden impedir que las empresas den la noticia proporcionando software importante para sus productos? A. Respaldo diferencial B.Análisis de impacto empresarial C. Aumentar cada porción D. Acuerdo de alojamiento de software

17. ¿Qué tipo de copia de seguridad siempre almacena una copia de todos los archivos que se han modificado desde la copia de seguridad completa más reciente? A. Respaldo diferencial B. Copia de seguridad parcial C. Copia de seguridad incremental D. Copia de seguridad de la base de datos

18. Usted opera un negocio de procesamiento de granos y está desarrollando sus prioridades de recuperación. ¿Cuál de los siguientes sistemas podría tener la mayor prioridad? A. Sistema de procesamiento de pedidos B. Sistema de extinción de incendios C. Sistema salarial D.Sitio web

19. ¿Qué tipo de estrategia de combinación de respaldo tiene la velocidad de respaldo y restauración más rápida? A. Copia de seguridad completa y copia de seguridad diferencial B. Copia de seguridad parcial y copia de seguridad incremental C. Copia de seguridad completa y copia de seguridad incremental D. Copia de seguridad incremental y copia de seguridad diferencial

20. ¿Qué tipo de prueba del plan de recuperación ante desastres evalúa adecuadamente las operaciones en una instalación de respaldo pero no transfiere la responsabilidad operativa principal del negocio del sitio principal? A. Ejercicios estructurados B. Pruebas paralelas C. Interrumpir completamente la prueba. D. Prueba de simulación