1, 温站:温站难于测试,因为它只有设备,没有员工和公司数据,36小时恢复。 热站:热站包含所有的灾难中需要的交替计算机和通信设备,测试这个环境很简 单。恢复。 冷站:冷站最难测试,因为它是包含有限设备的基础房间,72小时恢复。

2, 事件响应过程:准备、识别、遏制、根除、恢复、经验教训。

3, 技术控制:又名逻辑控制,技术性控制被用于限制数据访问和操作系统组件,安全应用,网络设备和加 密技术。 检测控制:检测性控制当***发生的时候检测并且揭露违背。ids 、审计日志,cctv,门禁 预防控制:预防性控制避免安全破坏或一个关键服务发生之前的中断。路由器,线缆锁,数据备份, 管理控制:管理性控制控制安全政策如何应该被执行以 实现公司的安全目标。 纠正型控制:被设计用于更正一个状 况。例如:防病毒软件,比如灾难恢复计划 威慑性控制:被用于警告潜在***者不要***。边界处的灯光、警示牌,弹验证码,电脑锁屏, 补偿性控制:被用于某个太难或不实际而不能当前实施的安全对策的要求。 物理控制:是安全措施以降低破坏物理资产的风险。这包括对于员工,硬 件,软件,网络,数据的保护免遭可能导致破坏或损失的物理行为和事件的侵害,如:cctv,  运动检测,围栏。 管理性控制:控制安全政策如何应该被执行以 实现公司的安全目标。 4, 业务影响分析(BIA)决定一次中断作为灾难或紧急事件的结果,对于公司 的运营的潜在影响

5, 灾难恢复计划(DRP)是一种