CISSP考點拾遺——BCP/DRP演練層次問題

說明：“考點拾遺”系列基于日常為學員和網友做的答疑整理，主要涉及教材中沒有完全覆寫到的知識點。

這部分各個教材用詞略有差别，應對考試應以CBK為準。

這部分考試坑點多，注意我加粗的關鍵字。

按CBK，BCP/DRP演練的類型主要有以下幾種：

1、核對性檢查Read-through，也就是檔案通讀，驗證災難期間溝通所需的資訊和程式，目标是發現缺失或過時的細節（比如聯系人清單和備品備件是否正常），以及任何不正确的假設。

2、桌面演練tabletop，角色扮演，會在口頭或紙面上談及、讨論将執行的步驟，但不會操作（不論測試環境還是真實環境）這些步驟。

CBK把桌面演練跟前項“核對性檢查”寫在一起，而與後面的其他幾項是并列的，說明這核對性檢查和桌面演練的目的、效果以及對營運的影響都相近。但兩者的具體形式上是有差別的，也很容易區分。​

強調：​

核對性檢查和桌面演練可以、也應該按更高的頻次施行，即使已經有了每年一次的模拟（及并行或全中斷）演練；

另一方面，如果隻實施核對性檢查和桌面演練，不管每年做多少次，都不能被認為已盡責。​

3、結構化的排練式測試 Structured Walk-through，CBK中說它“擴充了桌面演練”，“但在适當的計劃步驟中進行實體的行走或移動”，我感覺有點像排演話劇時的“走台”，把除軟硬體技術操作以外的人員、物資的排程、遷移、安裝等實際的走一遍。比如說火災時的人員撤離路線和所需時間（與警報響起後多長時間可以啟用氣體滅火裝置強相關）、某個特定的裝置運送到場的路線和時間，入場需要多少人手和怎樣的工具器械才能上架（人肉上架過6U以上伺服器的請舉手）等等。如果問題涉及人身安全、物資裝置的順利就位等，那選排練式測試Walk-through的幾率就大了。

4、模拟測試 Simulation Test，會基于特定場景和特定範圍，以模拟simulated或仿真realistic的環境，實施完整的流程和操作，以測試計劃的可行性feasibility。

強調：

模拟測試是非真實場景，not real but realistic，證明可行性feasibility。

但在考試時，realistic極有可能被翻譯成“真實的”或“現實的”，其實不對！！！

realistic是仿真的意思！！！

建議考試時遇到這個領域的問題切換到英文原文看下。