Une entreprise dispose d'un RPO de 4 heures et d'un RTO de 8 heures pour son ERP. Quelle architecture technique est la plus appropriée ?

Réplication asynchrone toutes les 2-3 heures vers site de secours avec bascule.

Sauvegardes quotidiennes sur bandes magnétiques avec stockage externalisé sécurisé.

Réplication synchrone permanente en temps réel vers un site distant actif-actif.

Snapshots horaires locaux sans réplication externe ni redondance géographique.

Comment intégrer efficacement les fournisseurs critiques dans votre stratégie de continuité ?

Imposer des SLA contractuels alignés sur vos DMIA et auditer leurs dispositifs.

Exiger principalement une attestation d'assurance couvrant les interruptions de service.

Développer systématiquement des solutions internes remplaçant chaque fournisseur critique.

Se fier aux certifications ISO 9001 comme garantie suffisante de continuité.

Lors de la définition du mode dégradé, quel principe est fondamental selon les meilleures pratiques ?

Il doit être validé par les métiers et permettre de tenir jusqu'au retour normal.

Le mode dégradé doit maintenir l'intégralité des fonctionnalités avec des performances réduites.

Il doit être défini par l'équipe IT selon les contraintes techniques identifiées.

Il représente systématiquement une solution temporaire limitée à 24 heures maximum.

Quel est le rôle principal de la cellule de crise durant un incident majeur ?

Assurer la coordination générale, l'aide à la décision et la communication globale.

Remplacer directement les équipes opérationnelles dans la résolution technique des problèmes.

Documenter minutieusement l'incident pour les futures procédures judiciaires éventuelles.

Gérer prioritairement la communication externe avec les médias et autorités.

Dans le plan de communication de crise, quelle est la priorité absolue ?

Communiquer rapidement des informations factuelles et cohérentes aux parties prenantes.

Minimiser l'impact perçu de la situation pour préserver l'image institutionnelle.

Attendre la résolution complète avant toute communication externe structurée.

Déléguer la communication aux équipes commerciales habituées au contact client.

Quelle fréquence minimale est recommandée pour les exercices PCA sur les éléments critiques ?

Au moins annuellement, avec des tests partiels plus fréquents selon criticité.

Une fois tous les trois ans lors du renouvellement des certifications.

Après chaque changement majeur d'infrastructure ou réorganisation significative.

Mensuellement pour maintenir un niveau de préparation opérationnelle optimal.

Le Maintien en Condition Opérationnelle (MCO) d'un PCA comprend plusieurs activités. Laquelle est souvent négligée mais critique ?

La formation continue et sensibilisation des nouveaux collaborateurs intégrés.

La mise à jour régulière de la documentation technique des systèmes.

Les tests périodiques de performance des infrastructures de secours.

La révision annuelle formelle par la direction générale de l'organisation.

Comment structurer efficacement un RETEX (Retour d'Expérience) après un incident ou exercice ?

Analyser objectivement points forts et axes d'amélioration avec plan d'action daté.

Se concentrer prioritairement sur l'identification des responsables individuels des dysfonctionnements.

Limiter l'analyse aux seuls aspects techniques pour éviter les conflits organisationnels.

Produire un rapport exhaustif documentant tous les événements sans priorisation particulière.

Une entreprise e-commerce réalise 40% de son CA annuel durant les fêtes. Comment adapter sa stratégie de continuité ?

Définir des niveaux de service variables avec renforcement durant la période critique.

Maintenir des RTO/RPO constants annuellement pour simplifier la gestion opérationnelle.

Externaliser complètement l'infrastructure durant cette période de forte charge.

Accepter un niveau de risque supérieur compensé par des marges commerciales accrues.

Suite à un BIA, vous identifiez que la messagerie a un impact croissant : négligeable à 2h, modéré à 8h, critique à 24h. Quelle stratégie adopter ?

Implémenter une solution de secours activable avant le seuil critique (RTO 6-8h).

Définir un RTO de 24h pour optimiser les coûts d'infrastructure.

Considérer la messagerie comme non-critique vu l'impact initial négligeable constaté.

Mettre en place une réplication synchrone garantissant un RTO proche de zéro.

Votre fournisseur cloud principal subit une panne majeure. Votre PCA prévoyait un RTO de 4h mais la reprise prend 12h. Quelle est la leçon principale ?

Le PCA doit inclure des scénarios de défaillance partenaires avec solutions alternatives.

Les solutions cloud ne sont pas suffisamment fiables pour les applications critiques.

Il faut systématiquement dupliquer toutes les ressources chez plusieurs fournisseurs cloud.

Les engagements contractuels (SLA) suffisent à garantir la continuité de service.

Comment arbitrer entre le coût d'une solution de continuité et le risque résiduel acceptable ?

Analyser l'équilibre optimal entre coût de protection et impact probable selon scénarios.

Choisir systématiquement la solution minimale respectant les exigences réglementaires de base.

Investir au maximum des capacités financières pour tendre vers un risque zéro.

S'aligner systématiquement sur les pratiques sectorielles sans analyse spécifique contextuelle.

La cellule de crise est activée pour une cyberattaque. Les systèmes de production sont chiffrés mais les sauvegardes sont intègres. Quelle décision privilégier ?

Basculer sur le PRA après vérification d'intégrité et absence de persistence.

Payer la rançon demandée pour minimiser le temps d'interruption d'activité.

Attendre les instructions officielles des autorités avant toute action technique.

Restaurer immédiatement depuis les sauvegardes sans analyse de sécurité préalable.

Une organisation multi-sites doit optimiser sa stratégie de continuité. Quelle approche est la plus mature ?

Implémenter une architecture distribuée avec capacités de reprise croisée adaptées.

Centraliser toutes les ressources critiques avec un site de backup dédié unique.

Dupliquer intégralement chaque site pour garantir une autonomie complète permanente.

Externaliser la continuité vers des datacenters tiers pour l'ensemble des sites.

Le BIA révèle qu'un processus métier dépend de données issues de 5 systèmes différents avec des RPO variant de 1h à 24h. Comment gérer cette complexité ?

Analyser la criticité de chaque donnée et définir une stratégie hybride cohérente.

Aligner tous les systèmes sur le RPO le plus contraignant de 1 heure.

Définir le RPO du processus sur le système le moins critique (24 heures).

Calculer une moyenne pondérée des RPO pour obtenir un objectif unique.

Lors d'un exercice PCA grandeur nature, vous constatez que le RTO réel (6h) dépasse l'objectif fixé (4h) mais reste sous la DMIA (8h). Quelle action prioriser ?

Analyser les causes, évaluer le risque et améliorer si justifié économiquement.

Considérer l'exercice comme réussi car la DMIA reste respectée in fine.

Réviser immédiatement le RTO objectif à 6h pour l'aligner sur la réalité.

Investir dans de nouvelles technologies pour atteindre impérativement le RTO initial.

Comment gérer efficacement l'interdépendance entre le PCA d'une organisation et celui de ses filiales ?

Définir un cadre commun avec exigences minimales et adaptations locales possibles.

Imposer un PCA unique centralisé pour garantir la cohérence organisationnelle globale.

Laisser chaque entité gérer son PCA en totale autonomie opérationnelle.

Se concentrer sur le PCA de la maison mère qui couvrira les filiales.

Une analyse post-crise révèle que le PCA a fonctionné techniquement mais que 30% des collaborateurs clés n'étaient pas disponibles. Quelle amélioration fondamentale apporter ?

Intégrer les scénarios RH dégradées et développer la polyvalence avec suppléances.

Interdire les congés simultanés pour l'ensemble des personnes identifiées comme critiques.

Augmenter les effectifs de 30% pour garantir la disponibilité permanente requise.

Privilégier l'automatisation complète pour éliminer toute dépendance humaine résiduelle.

PCA/PRA Quizz v2

Authored by F S

Other

Professional Development

Used 9+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Quelle est la finalité première d'un Plan de Continuité d'Activité (PCA) selon la norme ISO 22301 ?

Garantir la reprise et la continuité des activités critiques après un sinistre.

Réduire les primes d'assurance en démontrant la préparation organisationnelle.

Documenter l'ensemble des processus métiers et leurs interdépendances.

Se conformer aux exigences réglementaires sectorielles et normatives.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Le Business Impact Analysis (BIA) est une étape cruciale du PCA. Quel est son objectif principal ?

Calculer le budget nécessaire pour implémenter le PCA et ses solutions techniques.

Identifier les vulnérabilités techniques et organisationnelles du système d'information.

Déterminer les activités critiques et quantifier les impacts de leur interruption dans le temps.

Définir la politique de sécurité informatique et les mesures de protection associées.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Qu'est-ce que la Durée Maximale d'Interruption Admissible (DMIA) ou RTO ?

La durée pendant laquelle une sauvegarde reste valide avant corruption des données.

Le temps maximum de fonctionnement continu d'un système avant maintenance obligatoire.

Le délai contractuel de réponse d'un fournisseur en cas d'incident majeur.

La durée au-delà de laquelle les conséquences d'une interruption deviennent inacceptables.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Dans le cadre d'un BIA, comment prioriser efficacement les processus métiers ?

Se baser principalement sur le chiffre d'affaires direct généré par chaque processus.

Analyser l'évolution temporelle des impacts financiers, réglementaires, opérationnels et réputationnels.

Consulter principalement l'équipe informatique sur la complexité technique de restauration.

Appliquer une méthode forfaitaire standardisée pour tous les secteurs d'activité.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

La différence entre RPO (Recovery Point Objective) et RTO est cruciale. Laquelle de ces affirmations est correcte ?

Le RPO définit la perte de données maximale acceptable, le RTO le temps de reprise maximal toléré.

Le RPO définit la durée de récupération des systèmes, le RTO la quantité maximale de données perdues.

Le RPO et le RTO doivent être identiques pour toutes les applications critiques d'une entreprise.

Le RPO concerne principalement les sauvegardes tandis que le RTO concerne les infrastructures physiques.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Lors d'un BIA, vous identifiez qu'un processus génère peu de revenus directs mais son interruption causerait des pénalités contractuelles exponentielles après 2 heures. Quelle stratégie recommanderiez-vous ?

Classer ce processus comme non-critique en raison de ses faibles revenus directs générés.

Définir un RTO inférieur à 2 heures avec une solution technique de haute disponibilité.

Transférer entièrement ce processus à un prestataire externe pour éviter les responsabilités.

Accepter le risque et provisionner financièrement le montant des pénalités potentielles maximales.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Dans l'analyse des risques pour un PCA, quelle approche est la plus mature selon ISO 22301 ?

Une approche focalisée sur les incidents historiques ayant déjà impacté l'organisation.

Une approche centrée prioritairement sur les cybermenaces, principales sources de crises.

Une approche globale intégrant les dimensions stratégiques, opérationnelles et de gouvernance.

Une approche basée sur les standards sectoriels appliqués sans adaptation contextuelle.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Capacitación Calidad Fideería

Quiz

•

Professional Development

20 questions

Análise do The Messy Middle

Quiz

•

Professional Development

20 questions

Qüestionari repàs UD 2

Quiz

•

Professional Development

20 questions

Football quiz

Quiz

•

1st Grade - Professio...

20 questions

Quiz sobre Seguridad y Calidad de la Información

Quiz

•

Professional Development

20 questions

Songs & Song Artists

Quiz

•

3rd Grade - Professio...

20 questions

Bài thi về dinh dưỡng

Quiz

•

Professional Development

20 questions

Unidad 1. Relación entre el paciente y el profesional

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

29 questions

Alg. 1 Section 5.1 Coordinate Plane

Quiz

•

9th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

11 questions

FOREST Effective communication

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Other

15 questions

LOTE_SPN2 5WEEK3 Day 2 Itinerary

Quiz

•

Professional Development

20 questions

Black History Month Trivia Game #1

Quiz

•

Professional Development

20 questions

90s Cartoons

Quiz

•

Professional Development

42 questions

LOTE_SPN2 5WEEK2 Day 4 We They Actividad 3

Quiz

•

Professional Development

6 questions

Copy of G5_U6_L3_22-23

Lesson

•

KG - Professional Dev...

20 questions

Employability Skills

Quiz

•

Professional Development