申論題模擬─資訊安全管理（2024-02-15）

申論題模擬─資訊安全管理（2024-02-15）

申論題

一、試述何RTO、RPO、MTPD

二、組織應該如何訂定合適的RTO、RPO目標

C

13. 下列敘述何者較「不」正確？

(A) RTO時 間越長，代表可容忍系統無法使用時間越長

(B) RPO的時間點要求越遠，代表可允許之資料備份週期越長

(C) RPO的時間 點要求越遠，代表可允許之資料備份週期越短

(D) MTPD時間越長，代表可容忍系統無法使用時間越長

恢復時間目標（Recovery Time Objective：RTO）
恢復時間目標（RTO）是“災難發生後恢復業務功能或資源所允許的時間。” （ISACA，2019年）
業務功能或資源的恢復意味著它既滿足ROP和服務交付目標（SDO），又受最大允許中斷（MTO）的約束；它會使用最新數據進行恢復，並在MTO的約束下以適當的服務水平運行。

恢復點目標（Recovery Point Objective：RPO）
恢復點目標（RPO）是“根據操作中斷情況下可接受的數據丟失來確定的“。它指示恢復數據可接受的最早時間點。RPO有效地量化了發生中斷時允許的數據丟失量。” （ISACA，2019年）
RPO推動了恢復或備用站點和備份策略的設計。它還會影響工作恢復時間（WRT）。

最大容許停機時間（Maximum Tolerable Downtime：MTD）