论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 英文725题中 有关DRP的两道题,感觉答案相互矛盾
帖子发表于 : 2009-12-03 16:00 
离线
新手

注册: 2009-12-03 15:25
最近: 2010-08-20 15:30
拥有: 74.00 安全币

奖励: 0 安全币
在线: 13 点
帖子: 4
668. After implementation of a disaster recovery plan (DRP), predisaster and post-disaster operational cost for an organization will:
A. decrease.
B. not change (remain the same).
C. increase.
D. increase or decrease depending upon the nature of the business.

691. A disaster recovery plan (DRP) for an organization should:
A. reduce the length of the recovery time and the cost of recovery.
B. increase the length of the recovery time and the cost of recovery.
C. reduce the duration of the recovery time and increase the cost of recovery.
D. not affect the recovery time nor the cost of recovery.


668题的答案如下:
The correct answer is:C. There are costs associated with all activities and DRP is not an exception. Although there are costs associated with a DRP, there are unknown costs that are incurred if a DRP is not implemented.

691题的答案如下:
The correct answer is:A. One of the objectives of a DRP is to reduce the duration and cost of recovering from a disaster. DRP would increase the cost of operations before and after the disaster occurs, but should reduce the time to return to normal operations and the cost that could result from a disaster.

668题中答案提到,灾难前和灾难后的运营成本都会上升。灾难后成本上升是因为如果不实施DRP,可能会有未知成本。所以虽然实施DRP会增加成本,但是比起未知成本来要好。 (这一点我已经有些疑问了,如果实施DRP后成本还会上升,那干嘛要实施呢?这里不知道是不是在CISA中,成本和损失不代表一个意思?)

而691题中,提到DRP的目标之一是降低恢复成本,这里cost of recovering 是不是不等于 operational cost呢?


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 找到答案了
帖子发表于 : 2009-12-04 22:37 
离线
新手

注册: 2009-12-03 15:25
最近: 2010-08-20 15:30
拥有: 74.00 安全币

奖励: 0 安全币
在线: 13 点
帖子: 4
刚在看中文版的700题时候,看到691题了,在看答案解释的翻译时候,看到了解答:

NOTE: One of the objectives of a disaster recovery plan is to reduce the duration and cost of recovering from a disaster. A disaster recovery plan would increase the cost of operations before and after the disaster occurs, but should reduce the time to return to normal operations and the cost that could result from a disaster.

这里提到了 在DRP前后的运营费用会上升,但是恢复至正常操作以及由灾难造成的成本应当会下降。所以这里的成本指的是损失。
(注意,在中文700题中,对答案解释的翻译不对,"但是恢复正常运转的时间应该减少,同时花费来源于灾难本身。"参见上面我的翻译)

另外,从这里延伸想到,在信息安全风险评估过程中,对资产价值要进行估值,一种估值的方法就是: 资产的财物价值 + 由风险造成的损失价值 + 恢复所需的成本。从这里可以看出来上面的 运营成本和灾难造成的成本是不同的。


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-04 23:21 
离线
中级用户

注册: 2007-11-21 19:03
最近: 2015-08-21 15:19
拥有: 452.70 安全币

奖励: 0 安全币
在线: 2963 点
帖子: 99
691中节省成本,应该是指是否做DRP,对应对灾难时产生的不同后果。做了DRP当然比不做DRP的花费更少了。

所以,我认为这两个题目没有矛盾。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 英文725题中 有关DRP的两道题,感觉答案相互矛盾
帖子发表于 : 2010-08-07 11:16 
离线
初级用户

注册: 2010-07-28 21:13
最近: 2013-06-27 14:39
拥有: 606.00 安全币

奖励: 0 安全币
在线: 533 点
帖子: 57
我认为这两题不矛盾。
668题中提的是运营费用,制定了DRP以后,必然会产生一些维护相关的费用,operation cost应该是增加的。691中的费用指的是恢复过程中的成本。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012