根据《GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范》,恢复时间目标(RTO)是指?
灾难发生后,系统和数据必须恢复到的时间点。
灾难发生后,业务功能必须恢复的时限要求。
灾难发生后,可以容忍的数据丢失量。
灾难发生后,系统重新投入运行所需的平均时间。
以下哪种备份策略通常被认为在恢复时间和存储成本之间取得了较好的平衡?
为确保备份数据的可用性,应定期进行哪种关键操作?
备份介质轮换
备份数据验证(恢复演练)
备份服务器重启
备份日志清理
一个完善的备份机制应包含哪些关键要素?(多选)
明确的备份策略(如频率、类型、保留周期)
可靠的备份介质和存储位置(如异地、云存储)
自动化的备份执行与监控
详细的备份与恢复操作文档
定期的恢复测试与演练
影响数据恢复效果(RTO/RPO)的主要技术因素有哪些?(多选)
备份数据量的大小
备份数据的压缩与加密方式
网络带宽与存储I/O性能
恢复流程的自动化程度
恢复操作人员的熟练度
在评估数据恢复效果时,除了恢复时间目标(RTO)外,另一个核心指标是______,它定义了可容忍的______丢失量。
对于关键业务数据库,采用“持续数据保护(CDP)”技术的主要优势是什么?
大幅降低存储成本
实现近乎零的RPO(数据丢失极少)
完全替代传统备份
简化备份策略管理
将备份数据存储在远离主生产中心的异地,主要是为了防范哪种风险?
逻辑错误(如误删除)
硬件故障
区域性灾难(如火灾、洪水)
网络攻击
根据“3-2-1备份原则”,企业至少应有______份数据副本,存储在______种不同的介质上,其中至少______份存放在异地。
在云环境中,云服务商提供的“共享责任模型”通常意味着客户需要负责:
云基础设施(如服务器硬件)的物理安全
云平台底层虚拟化软件的补丁更新
客户部署在云上的应用与数据的备份
数据中心的地理位置选择
为应对勒索软件攻击,有效的备份策略应包括哪些防护措施?(多选)
对备份数据进行不可变存储(Immutable Storage)
对备份服务器进行严格的网络隔离(如气隙隔离)
确保备份数据可被实时读写和修改
定期测试从备份中清除病毒并恢复的能力
对备份数据进行强加密
备份的______周期决定了备份数据保留多长时间,它需要根据业务、合规和______要求来制定。
在进行全系统灾难恢复演练时,以下哪个环节最为关键且常被忽略?
通知相关人员
搭建临时恢复环境
验证恢复后业务的完整性和数据一致性
记录演练过程
衡量备份机制完善性的一个关键管理指标是______率,它反映了计划内的备份任务成功完成的比例。
对于超大规模数据,采用“合成全备份”技术的主要目的是什么?
减少对生产系统的影响
降低全备份所需的存储空间和网络带宽
提高增量备份的速度
替代差异备份策略
在数据恢复效果测评中,应测试哪些典型恢复场景?(多选)
单个文件或邮件的恢复
整个数据库或应用系统的恢复
从一周前的备份点进行恢复
跨不同物理位置的备份数据进行恢复
在虚拟化平台和物理服务器之间进行交叉恢复
当使用磁带作为备份介质时,需定期进行______操作,以确保磁带数据的可读性,并迁移老旧磁带的数据以应对介质______风险。
从技术架构上看,以下哪种备份方式对生产系统的性能影响通常最小?
基于主机的备份(在服务器上安装代理)
基于SAN的快照和克隆
基于网络的备份(如NDMP)
基于应用的备份(调用API)
一个完整的灾难恢复计划(DRP)文档中,除了恢复流程,还必须包含______计划和______后评审步骤。