问题原文
答案解释是:如果没有数据,BCP 将无法发挥作用。
很多人不太理解为什么“没有 BCP”不如“没有及时备份”更严重。
BCP 只是个文档。如果真出事了,发现根本没备份,那这个文档还有什么用?
你要从四个选项中对比哪个是“最关键”的。你说得对,BCP 很关键,但这里还有一个更关键的选项,那就是是否存在及时的备份。如果没有选项 D,那你的答案 B 就是对的。
说到底,只要你手上还有数据,即使恢复混乱、费时,也总归是能恢复的。而 BCP 能帮你把这过程规范化、控制在可接受范围内,避免对业务造成更大伤害。
但如果数据根本没了,BCP 又有什么用?
尽量逼自己用考试的思维方式来解题。
CISA 考试的难点在于它考的是“概念 + 实操”。从理论上讲,文档化的 BCP 是必需的,它是指导整个组织应对灾难的蓝图。
但在真实情况下,执行才是最关键的。如果组织根本没做备份,即使 BCP 写得再好,那也只是纸上谈兵。
所以选 D 是因为它代表组织已经实际执行了备份操作并存储在异地——这是审计中真正要验证的关键点:在灾难发生时,数据能不能恢复。
扫一扫
9000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
