試験CAS-005-JPN トピック2 問題12 スレッド
CompTIA CAS-005-JPNのリアル試験問題集
問題 #: 12
トピック #: 2
問題 #: 12
トピック #: 2
ある企業が最近、ランサムウェア攻撃に見舞われました。同社はRPO(復旧ポイント目標)要件を満たすスケジュールでシステムとデータのバックアップを実行していましたが、バックアップ管理者はオフラインバックアップから重要なシステムとデータをRPOを満たすように復旧することができませんでした。最終的に、システムとデータはRPO要件から6ヶ月遅れの情報で復旧されました。
同様の攻撃のリスクを軽減するために、企業が実行すべきアクションは次のどれですか?
同様の攻撃のリスクを軽減するために、企業が実行すべきアクションは次のどれですか?
おすすめの解答:C 解答を投票する
Understanding the Ransomware Issue:
The key issue here is thatbackups were not recoverable within the required RPO timeframe.
This means the organizationdid not properly testitsbackup and disaster recovery (DR) processes.
To prevent this from happening again, regular disaster recovery testing is essential.
Why Option C is Correct:
Disaster recovery testing ensures that backups are functionaland can meetbusiness continuity needs.
Frequent DR testingallows organizations to identify and fixgaps in recovery strategies.
Regular testing ensuresthat recoverymeets the RPO & RTO (Recovery Time Objective) requirements.
Why Other Options Are Incorrect:
A (Encrypt & label backup tapes):While encryption is important, it does not address thefailure to meet RPO requirements.
B (Reverting to manual business processes):While amanual continuity planis good for resilience, it doesnot resolve the backup and recovery failure.
D (Tabletop exercise & RACI matrix):Atabletop exerciseis a planning activity, butit does not involve actual recovery testing.
Reference:
CompTIA SecurityX CAS-005 Official Study Guide:Disaster Recovery & Business Continuity Planning NIST SP 800-34:Contingency Planning Guide for Information Systems ISO 22301:Business Continuity Management Standards
The key issue here is thatbackups were not recoverable within the required RPO timeframe.
This means the organizationdid not properly testitsbackup and disaster recovery (DR) processes.
To prevent this from happening again, regular disaster recovery testing is essential.
Why Option C is Correct:
Disaster recovery testing ensures that backups are functionaland can meetbusiness continuity needs.
Frequent DR testingallows organizations to identify and fixgaps in recovery strategies.
Regular testing ensuresthat recoverymeets the RPO & RTO (Recovery Time Objective) requirements.
Why Other Options Are Incorrect:
A (Encrypt & label backup tapes):While encryption is important, it does not address thefailure to meet RPO requirements.
B (Reverting to manual business processes):While amanual continuity planis good for resilience, it doesnot resolve the backup and recovery failure.
D (Tabletop exercise & RACI matrix):Atabletop exerciseis a planning activity, butit does not involve actual recovery testing.
Reference:
CompTIA SecurityX CAS-005 Official Study Guide:Disaster Recovery & Business Continuity Planning NIST SP 800-34:Contingency Planning Guide for Information Systems ISO 22301:Business Continuity Management Standards
乾*子 2026-07-12 10:44:54
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。