CISSP(十八)

灾难恢复计划DRP

业务连续性计划BCP
灾难恢复计划DRP
地震、洪水、暴风雨、闪电、火灾、流行病
人为灾难(恐怖袭击、爆炸、停电)
SPOF单点故障
系统韧性
廉价磁盘冗余阵列RAID
业务影响分析BIA
平均恢复时间(MTTR) 、最大允许中断时间(MTD) 、恢复时间目标(RTO)和恢复点目标(RPO)
危机管理
应急沟通
工作组恢复
冷站点
热站点
温站点
移动站点
云计算
互相援助协议MAA
数据库恢复
远程日志处理
应急响应
评估
备份和离站存储
磁盘备份
GFS策略
HSM系统
软件托管协议
服务水平协议SLA
通读测试
结构化演练
模拟测试
并行测试
完全中断测试
经验教训

龙卷风和台风有什么区别

龙卷风(Tornado)和台风(Typhoon)是两种天气现象,它们在地理位置、形成原因、大小和影响等方面有一些区别:

  1. 地理位置:

    • 龙卷风主要出现在美国、加拿大、阿根廷、南非等地的中纬度地区。
    • 台风主要出现在西北太平洋、北太平洋和南太平洋的热带和亚热带海域。
  2. 形成原因:

    • 龙卷风是由强烈的对流和不稳定的气流条件形成的。通常发生在冷锋和暖锋交汇处,或者在大气层中不同温度和湿度的空气发生强烈对流时形成。
    • 台风是一种热带气旋,由海洋表面的暖湿空气上升并在低压区中旋转而形成。台风的形成需要足够的海水温度和湿度,并受到地球自转的影响。
  3. 大小和形态:

    • 龙卷风通常比台风小,直径一般在几百米到1公里左右。龙卷风呈漏斗状,从云层向地面伸展,其旋转非常迅猛。
    • 台风较大,直径可达数百公里。台风呈圆形或卵形,通常有一个明显的眼(低气压中心),外围有密集的雨带和强风区。
  4. 影响范围:

    • 龙卷风的破坏性通常较小,但它的旋风力极强,可能造成局部区域内的破坏和人员伤亡。
    • 台风的影响范围较大,它可以引发强风、暴雨、风暴潮和洪水等,可能影响数百公里的海岸线和内陆地区,造成较大范围的破坏和灾害。

总体而言,龙卷风和台风都是非常危险的自然灾害,都需要采取相应的防御措施来保护人们的生命和财产安全。

MTBF

MTBF代表Mean Time Between Failures(平均故障间隔时间),它是一种用于衡量设备可靠性的指标。MTBF是指在设备正常运行期间,平均多长时间会发生一次故障或失效。通常用小时(或其他时间单位)来表示。

MTBF是通过设备的历史数据和故障统计计算得出的。它是预测设备的可靠性和故障率的重要指标,对于评估设备的稳定性和性能有很大的帮助。较高的MTBF值意味着设备故障率较低,更可靠;而较低的MTBF值可能意味着设备更容易出现故障,不太可靠。

MTBF经常用于产品设计、维护计划、设备选购和供应商选择等方面,以帮助组织确定最合适的设备和服务。在维护计划中,MTBF可以用于确定设备的预防性维护时间间隔,以减少设备故障对业务的影响。

RPO

恢复点目标(Recovery Point Objective,简称RPO)是指在灾难恢复或数据备份过程中,组织所能够接受的数据丢失程度。它表示在发生故障或灾难时,组织愿意承担的最大数据丢失时间。

RPO是一个非常重要的指标,它直接影响着灾难恢复方案的设计和实施。较小的RPO意味着组织要求尽可能少的数据丢失,即在发生故障时,数据损失的时间间隔要尽量短。相反,较大的RPO意味着组织可以接受较长的数据丢失时间,即在发生故障时,数据可能会丢失更多。

举例来说,如果一个组织的RPO为1小时,那么在发生故障时,该组织愿意接受最多1小时的数据丢失,意味着备份或灾难恢复方案需要每隔1小时备份一次数据,以确保在发生故障时数据损失不会超过1小时。

RPO的确定通常与组织的业务需求、数据重要性和数据复杂性有关。较短的RPO通常会增加灾难恢复的成本和复杂性,因为需要更频繁的备份和更高效的数据同步手段,但也能提供更高的数据安全性。相反,较大的RPO可能会降低成本,但也会增加数据丢失的风险。

综上所述,RPO是一个需要根据组织的具体需求进行权衡和决策的重要指标,它在灾难恢复和数据备份策略中扮演着关键的角色。

RTO

恢复时间目标(Recovery Time Objective,简称RTO)是指在发生灾难或故障后,组织需要将业务系统或服务恢复正常运行的时间目标。换句话说,RTO表示从故障发生到业务系统完全恢复运行所需的最大时间。

RTO是一个非常重要的指标,它直接影响着灾难恢复方案的设计和实施。较短的RTO意味着组织要求业务系统在发生故障后尽快恢复正常运行,减少业务中断时间,确保业务连续性。相反,较长的RTO意味着组织可以接受更长的业务中断时间,但也会增加业务停滞和损失的风险。

举例来说,如果一个组织的RTO为4小时,那么在发生故障时,该组织要求业务系统在4小时内恢复正常运行,以确保业务中断时间不会超过4小时。

RTO的确定通常与组织的业务需求、业务系统的复杂性和关键性有关。较短的RTO通常会增加灾难恢复的成本和复杂性,因为需要更快速的灾难恢复方案和更高效的备份和恢复手段,但也能提供更高的业务连续性。相反,较长的RTO可能会降低成本,但也会增加业务中断和损失的风险。

综上所述,RTO是一个需要根据组织的具体需求进行权衡和决策的重要指标,它在灾难恢复方案的规划和实施中扮演着关键的角色。

MTD

最大允许中断时间(Maximum Tolerable Downtime,简称MTD)是指在发生灾难或故障后,组织可以接受的业务系统或服务中断的最长时间。换句话说,MTD表示在发生故障后,业务系统可以暂时不可用的最大持续时间。

MTD是一个非常重要的指标,它是为了确保组织在灾难或故障发生时能够忍受业务系统的中断而设定的。MTD的目标是在业务连续性计划中确定业务系统的最大可接受中断时间,以便组织可以采取相应的灾难恢复策略和措施,确保业务持续运行。

MTD通常由组织的管理层和业务部门共同确定。在确定MTD时,需要综合考虑业务系统的重要性、业务持续运行的必要性、灾难恢复的成本和复杂性等因素。较短的MTD意味着组织对业务中断的容忍度较低,要求尽快恢复业务系统;而较长的MTD意味着组织对业务中断的容忍度较高,可以接受较长时间的业务系统中断。

综上所述,MTD是一个重要的指标,它在业务连续性计划和灾难恢复策略的制定中起着关键的作用。确定合理的MTD有助于组织在发生灾难或故障时做出及时、有效的应对措施,最大程度地减少业务中断对组织的影响。

廉价磁盘冗余阵列RAID

廉价磁盘冗余阵列(Redundant Array of Inexpensive Disks,简称RAID)是一种通过将多个廉价的磁盘硬盘组合在一起来提高数据存储性能、可靠性和容量的技术。RAID技术将多个硬盘组合成一个逻辑驱动器,从而在数据存储和读取过程中提供更高的性能和冗余保护。

RAID技术使用不同的级别(如RAID 0、RAID 1、RAID 5、RAID 6等)来实现不同的数据保护和性能优化目标。以下是一些常见的RAID级别:

  1. RAID 0:条带化(Striping)存储技术,将数据分散存储在多个磁盘上,提高数据读写速度,但没有冗余保护,一个硬盘故障会导致数据丢失。

  2. RAID 1:镜像(Mirroring)存储技术,将数据同时写入两个硬盘,提供冗余保护,但容量只有一个硬盘的一半。

  3. RAID 5:条带化和分布式奇偶校验,将数据和奇偶校验分散存储在多个硬盘上,提供较好的读取性能和部分冗余保护,支持一个硬盘故障。

  4. RAID 6:类似RAID 5,但使用两个奇偶校验,支持两个硬盘故障。

RAID技术的主要优点是提高了数据存储的性能和冗余保护,减少了硬盘故障造成的数据丢失风险。然而,RAID并不是备份解决方案,当多个硬盘同时发生故障或其他灾难性事件时,数据仍然会丢失。因此,RAID通常结合其他数据备份策略来提供更全面的数据保护。

灾难恢复计划并行测试

灾难恢复计划并行测试是指在实际灾难事件尚未发生时,对组织的灾难恢复计划进行模拟测试的过程。这种测试是在真实的生产环境之外进行的,并且不会对实际业务产生影响,旨在验证和评估灾难恢复计划的有效性和可行性。

并行测试通常涉及以下步骤:

  1. 制定测试计划:确定测试的范围、目标和步骤,并明确测试的时间和地点。确保测试计划符合组织的业务需求和灾难恢复策略。

  2. 建立测试环境:创建一个与实际生产环境相似的测试环境,包括硬件、软件、网络等方面的配置。这个环境应该与生产环境隔离,以防止对实际业务造成影响。

  3. 执行测试:在测试环境中按照计划进行灾难恢复测试。测试可以包括从备份中恢复数据、切换到备用系统、测试灾难恢复过程的各个步骤等。

  4. 评估结果:评估测试的结果,包括恢复时间、数据准确性、系统功能等方面的表现。检查测试中是否存在问题或故障,并采取措施解决问题。

  5. 修订计划:根据测试结果,对灾难恢复计划进行修订和改进,以提高其有效性和可靠性。可能需要调整备份策略、应急响应流程等。

  6. 定期重复测试:灾难恢复计划并行测试应该定期进行,以确保计划的持续有效性,并根据组织的业务变化进行相应的更新和调整。

通过灾难恢复计划并行测试,组织可以发现并纠正潜在的问题,提高灾难恢复能力,保障业务的连续性和可靠性。同时,测试还可以为员工提供实践经验,增强团队的应急响应能力。

差异备份和增量备份


差异备份和增量备份都是备份策略,用于在不同时间点备份数据。它们有以下区别:

  1. 差异备份(Differential Backup):

    • 差异备份是相对于全量备份(Full Backup)的增量备份。
    • 在进行第一次差异备份时,备份的是与全量备份不同的所有数据。
    • 在后续的差异备份中,备份的是上一次差异备份后发生了变化的数据,即与上一次差异备份的差异。
    • 差异备份可以减少备份的数据量,相对于全量备份,节省备份时间和存储空间。
    • 恢复时需要使用最近的全量备份和最近的差异备份,进行数据恢复。
  2. 增量备份(Incremental Backup):

    • 增量备份是相对于上一次备份(可以是全量备份或增量备份)的增量备份。
    • 在进行第一次增量备份时,备份的是与全量备份相同的所有数据。
    • 在后续的增量备份中,备份的是上一次备份后发生了变化的数据,即与上一次备份的增量。
    • 增量备份可以进一步减少备份的数据量,相对于差异备份,节省备份时间和存储空间。
    • 恢复时需要使用最近的全量备份和所有增量备份,按照备份的顺序逐一恢复数据。

总的来说,差异备份和增量备份都可以减少备份数据量,从而节省备份时间和存储空间。它们的主要区别在于备份的范围和恢复时所需的备份组合。差异备份备份的是与全量备份不同的所有数据,恢复时只需使用最近的全量备份和最近的差异备份;而增量备份备份的是与上一次备份的差异,恢复时需要使用最近的全量备份和所有增量备份。选择使用哪种备份策略取决于备份需求和恢复要求。

如果数据量大一般都是选增量备份

占用空间:完全>完全+差异>完全+增量
还原速度:完全>完全+差异>完全+增量

[9/20]练习题测试结果

正确率 9/20

  1. C 。一旦灾难中断了业务运营, DRP 的目标就是尽快恢复正常的业务活动。因此,灾
    难恢复计划从业务连续性计划停止之处开始。防止业务中断是业务连续性的目标,而不是灾
    难恢复计划的目标。尽管灾难恢复计划涉及恢复正常活动和尽虽减少灾难影响,但这并不是
    其最终目标。
  2. C 。恢复点目标(RPO)指定了灾难期间可能丢失的最大数据量,用千指导备份策略。
    最大允许中断时间(MTD)和恢复时间目标(RTO)与停机持续时间有关,而不是与数据丢失量有
    关。平均故障间隔时间(MTBF)与故障事件的发生频率有关。
  3. D 。总结经验教训阶段将收集灾难恢复过程中的发现,并促进持续改进。它可以识别
    培训和意识或业务影响分析中的缺陷。

[15/20]CISSP官方学习手册(第9版)第18章练习题

  1. C

Kevin 正在尝试为组织的数据库服务器确定适当的备份频率,以确保任何数据丢失都在组织的风险偏好范围内。以下哪个安全流程指标最有助千他完成此任务?
A. RTO
B. MTD
C. RPO
D.MTBF
2. D 正确答案C
恢复点目标(RPO) 指定了灾难期间可能丢失的最大数据量,用于指导备份策略。
最大允许中断时间(MTD)和恢复时间目标(RTO) 与停机持续时间有关,而不是与数据丢失量有关。平均故障间隔时间(MTBF)与故障事件的发生频率有关。


  1. D
  2. B
  3. C

关于业务连续性计划和灾难恢复计划,以下哪些陈述是正确的? (选择所有适用的选项。)
A. 业务连续性计划的重点是在灾难发生时保待业务功能不中断。
B. 组织可以选择是制订业务连续性计划还是灾难恢复计划。
C. 业务连续性计划在灾难恢复计划停止的地方起作用。
D. 灾难恢复计划指导组织恢复主要设施的正常运行。

  1. A,D 正确答案A,B,D
    这里唯一不正确的说法是,业务连续性计划从灾难恢复计划停止之处开始起作用。事实上,情况正好相反:灾难恢复计划在业务连续性计划停止之处开始起作用。其
    他三种说法都准确反映了业务连续性计划和灾难恢复计划的作用。业务连续性计划的重点是在灾难发生时保持业务功能不中断。组织可以选择是制订业务连续性计划还是灾难恢复计划,
    尽管强烈建议他们这样做。灾难恢复计戈 指导组织恢复主设施的正常运行。

  1. B
  2. D
  3. C

Carl 最近完成了公司的年度业务连续性计划更新,现在将注意力转向灾难恢复计划。
业务连续性计划的哪些输出可用千准备灾难恢复计划的业务单元优先级任务?
A. 脆弱性分析
B. 业务影响分析
C. 风险管理
D. 连续性规划

  1. C 正确答案B
    在业务影响分析阶段,你必须确定组织的业务优先级,以帮助分配 BCP 资源。
    你可使用相同的信息来排序 DRP 业务单元的优先级。

  1. C
  2. C
  3. D

Harry 正在进行灾难恢复测试。他将一组人员转移到备用恢复站点,在那里他们模仿
主站点的运营,但不承拒运营责任。他正在执行哪种类型的灾难恢复测试?
A. 检查表测试
B. 结构化演练
C. 模拟测试
D. 并行测试
14. C 正确答案D
并行测试涉及将人员重新安置到备用恢复站点并执行站点激活程序。检查表测试、
结构化演练和模拟测试是不涉及实际激活备用站点的测试类型。


  1. A
  2. D
  3. A
  4. B

什么样的备份组合策略备份还原速度最快?
A. 完整备份和差异备份
B. 部分备份和增最备份
C. 完整备份和增量备份
D. 增量备份和差异备份
19. C
正确答案A任何备份策略都必须包括过程中某个点的完整备份。如果组合使用完整备份和差异备份,最多需要恢复两个备份。如果选择完整备份和增晕备份的组合,需要恢复的数量可能很大。


  1. B

page753/907