iPAS 資訊安全工程師 考試重點

資料備份是為了保護資料安全，在發生災害或儲存媒體失效時，能夠迅速回復正常作業，讓衝擊影響減至最低。主要有以下類型：

• 完整備份 (Full Backup)：備份所有選定的資料。備份時間最長、所需儲存空間最大，但還原最簡單快速（只需還原一份）。
• 差異備份 (Differential Backup)：僅備份自上一次完整備份以來有異動的資料。備份時間和空間介於完整和增量之間。還原時需還原最近一次完整備份及最近一次差異備份。
• 增量備份 (Incremental Backup)：僅備份自上一次任何類型備份（完整或增量）以來有異動的資料。備份時間最短、所需儲存空間最小，但還原最複雜耗時（需還原最近一次完整備份及之後所有的增量備份）。
• 選擇式備份 (Selective Backup)：僅備份使用者特別選定的檔案或目錄。

備份速度比較 (由慢到快)：完整 > 差異 > 增量。
還原速度比較 (由慢到快)：增量 > 差異 > 完整。
還原所需檔案數：增量 > 差異 > 完整。
若資料持續增加，差異備份所需備份的資料量會大於等於增量備份。 (資料來源：109技術-概論 Q34, 109技術-概論 Q36, 109初級-管理概論 Q34, 109初級-管理概論 Q50, 110技術-概論 Q32, 110技術-概論 Q36, 111技術-概論 Q15, 112技術-概論 Q35, 112技術-概論 Q37, 113技術-概論 Q35)

• 營運持續計畫 (BCP, Business Continuity Plan)：目標是確保組織在遭遇中斷事件時，關鍵業務功能仍能持續運作或快速恢復。它涵蓋範圍較廣，著重於整體營運能力的恢復，包含人員、流程、技術等面向。
• 災難復原計畫 (DRP, Disaster Recovery Plan)：通常被視為 BCP 的一部分，專注於 IT 系統和基礎設施的復原，確保技術層面能夠在災難後恢復運作。

簡單來說，BCP 關注的是「業務不能停」，DRP 關注的是「IT系統要恢復」。BCP 的資源要求通常較 DRP 廣泛。 (資料來源：109初級-管理概論 Q46, 108初級-管理概論 Q46, 110初級-管理概論 Q48, 110初級-管理概論 Q50)

• 復原時間目標 (RTO, Recovery Time Objective)：指事件發生後，系統或服務必須恢復到可接受運作水準的最長時間。它決定了可容忍的停機時間。
• 復原點目標 (RPO, Recovery Point Objective)：指事件發生後，可容忍遺失的資料量（通常以時間衡量，例如：最多損失1小時的資料）。它決定了備份的頻率。
• 最大可容忍中斷時間 (MTPD / MTD, Maximum Tolerable Period of Disruption / Maximum Tolerable Downtime)：指組織能夠承受業務流程中斷的最長時間，超過此時間將導致無法接受的後果。

關係：

• RTO 必須小於或等於 MTPD (RTO ≤ MTPD)，否則系統恢復時間超過最大容忍限度。
• RPO 決定了備份頻率，以確保資料損失不超過目標。RPO 越短，備份頻率越高，成本通常也越高。
• RTO 越長，代表可容忍的系統無法使用時間越長；RPO 時間點要求越遠，代表可允許的資料備份週期越長 (損失資料越多)。

RPO 與資料損失有關，RTO 與系統停機時間有關。 (資料來源：109初級-管理概論 Q48, 109初級-管理概論 Q49, 108初級-管理概論 Q42, 111初級-管理概論 Q13, 112初級-管理概論 Q48, 112初級-管理概論 Q50, 113管理 Q48)

營運衝擊分析 (BIA) 是營運持續管理 (BCM) 流程中的關鍵步驟。

• 目的：識別組織的關鍵業務流程，評估中斷事件對這些流程可能造成的衝擊，並確定復原的優先順序和時間目標 (RTO, RPO)。
• 分析內容：通常包括識別關鍵功能、評估中斷影響（財務、營運、法規、聲譽等）、確定最大可容忍中斷時間 (MTPD)、設定 RTO 和 RPO、識別相依性等。

BIA 的結果是制定 BCP 和 DRP 的重要依據。營運衝擊分析不是風險評估 (Risk Evaluation) 或風險估算 (Risk Assessment)。 (資料來源：108初級-管理概論 Q40, 108初級-管理概論 Q41, 111初級-管理概論 Q50, 112初級-管理概論 Q43, 112初級-管理概論 Q47)

備援站點是當主要站點發生災難無法運作時，用來接替運作的場所。常見類型：

• 熱備援 (Hot Site)：設施和系統完全配置好，資料接近即時同步。恢復時間最短（數分鐘至數小時），成本最高。
• 暖備援 (Warm Site)：有基礎設施和部分設備，但需安裝軟體和還原資料。恢復時間中等（數小時至數天），成本中等。
• 冷備援 (Cold Site)：僅提供基本的基礎設施（空間、電力、空調），需自行運送和安裝所有設備。恢復時間最長（數天至數週），成本最低。
• 鏡像站點 (Mirror Site)：與主站點完全同步，可立即接管，成本極高。
• 行動備援 (Mobile Site)：將設備安裝在拖車或貨櫃中，可移動至需要地點。
• 互惠協議 (Reciprocal Agreement)：與其他組織協議相互提供備援，成本低但可靠性較差。

選擇哪種備援站點取決於組織的 RTO、RPO 和預算。 (資料來源：108初級-管理概論 Q42, 112初級-管理概論 Q49, 113管理 Q50)

磁碟陣列 (RAID, Redundant Array of Independent Disks) 透過組合多個硬碟來提升效能或提供容錯能力。

• RAID 0：等量分割資料，效能最佳但無容錯。
• RAID 1：鏡像，資料完全複製，容錯率最高（可壞一半硬碟），成本高。
• RAID 5：等量分割資料加同位元檢查，可容忍一顆硬碟損毀。至少需要三顆硬碟。
• RAID 6：類似 RAID 5 但有兩組同位元檢查，可容忍兩顆硬碟損毀。
• RAID 10 (1+0)：結合鏡像和等量分割，兼具效能與容錯（每組鏡像可壞一顆）。

若 RAID 5 中一顆硬碟故障，只需更換故障硬碟，系統可利用同位元資訊自動重建 (Rebuild) 資料，無需從備份磁帶回存。 (資料來源：109技術-概論 Q36, 110技術-概論 Q44, 111初級-管理概論 Q14, 113管理 Q44)

資料複製 (Replication) 是指將資料從一個來源複製到一個或多個目標，以提高可用性和容錯性。例如資料庫叢集 (Cluster) 的抄寫功能。
資料複製本身不是備份機制，雖然它可以提供資料冗餘，但無法防止邏輯錯誤或人為誤刪。 (資料來源：109技術-概論 Q32)

為確保營運持續計畫 (BCP) 和災難復原計畫 (DRP) 的有效性，需要定期進行測試與演練。常見方法：

• 檢查表測試 (Checklist Test)：透過檢查表確認計畫內容、資源、聯絡人等是否完備。最基本。
• 結構化演練 / 紙上推演 (Structured Walk-through)：團隊成員口頭演練計畫流程，討論可能遇到的問題。
• 模擬測試 (Simulation Test)：模擬災難情境，實際操作部分應變程序，但不影響實際運作。
• 平行測試 (Parallel Test)：同時運行主要系統和備援系統，驗證備援系統是否能正常運作。
• 完全中斷測試 (Full-interruption Test)：實際中斷主要系統，完全切換至備援系統運作。最真實但也風險最高。

黑箱測試 (Black-Box Testing) 是軟體測試方法，不屬於 BCP/DRP 的演練方式。 (資料來源：109初級-管理概論 Q47, 111初級-管理概論 Q49)

• 備份目的：主要為了確保資料的可用性 (Availability)。
• 定期執行：應根據復原點目標 (RPO) 制定備份計畫並定期執行。
• 異地存放：備份資料應存放在與來源資料不同的地理位置，以防範區域性災害。同地機房不是好的備份存放點。
• 媒體管理：備份媒體（如磁帶）需妥善保管，標示清楚，並考慮其壽命。
• 加密保護：若備份資料包含敏感資訊，應進行加密。

(資料來源：109技術-概論 Q32, 109技術-概論 Q34, 111初級-管理概論 Q29, 112初級-管理概論 Q48, 113管理 Q46)

定期執行還原測試是非常重要的步驟，目的在於：

• 驗證備份資料的完整性和可還原性。
• 確保還原程序正確可行。
• 熟悉還原流程，縮短實際災難發生時的復原時間。

僅保留最新副本或認為資料中心管制嚴密就不需還原測試都是錯誤的觀念。 (資料來源：109技術-概論 Q32, 112初級-管理概論 Q48)