Une entreprise dispose d'un RPO de 4 heures et d'un RTO de 8 heures pour son ERP. Quelle architecture technique est la plus appropriée ?

Réplication asynchrone toutes les 2-3 heures vers un site de secours avec bascule manuelle.

Sauvegardes quotidiennes sur bandes avec stockage externalisé.

Réplication synchrone en temps réel vers un site distant actif-actif.

Snapshots horaires locaux sans réplication externe.

Comment intégrer efficacement les fournisseurs critiques dans votre stratégie de continuité ?

Imposer contractuellement des SLA alignés sur vos DMIA et auditer régulièrement leurs dispositifs de continuité.

Exiger uniquement une attestation d'assurance couvrant les interruptions de service.

Développer systématiquement des solutions internes pour remplacer chaque fournisseur.

Se fier aux certifications ISO 9001 des fournisseurs comme garantie suffisante.

Lors de la définition du mode dégradé, quel principe est fondamental selon les meilleures pratiques ?

Il doit être validé par les représentants des clients et permettre de tenir jusqu'au retour à la normale.

Le mode dégradé doit maintenir 100% des fonctionnalités avec des performances réduites.

Il doit être défini unilatéralement par l'équipe IT en fonction des contraintes techniques.

Il représente toujours une solution temporaire de moins de 24 heures.

Quel est le rôle principal de la cellule de crise durant un incident majeur ?

Assurer la coordination générale, l'aide à la décision et la communication durant la crise.

Remplacer les équipes opérationnelles dans la résolution technique des problèmes.

Documenter l'incident pour les futures procédures judiciaires.

Gérer exclusivement la communication externe avec les médias.

Dans le plan de communication de crise, quelle est la priorité absolue ?

Communiquer rapidement des informations factuelles et cohérentes aux parties prenantes identifiées.

Minimiser systématiquement la gravité de la situation pour préserver l'image.

Attendre la résolution complète avant toute communication externe.

Déléguer toute communication aux équipes commerciales en contact client.

Quelle fréquence minimale est recommandée pour les exercices PCA sur les éléments critiques ?

Au moins une fois par an, avec des tests partiels plus fréquents.

Une fois tous les trois ans lors du renouvellement des certifications.

Uniquement après des changements majeurs d'infrastructure.

Mensuellement pour maintenir une vigilance constante.

Le Maintien en Condition Opérationnelle (MCO) d'un PCA comprend plusieurs activités. Laquelle est souvent négligée mais critique ?

La formation continue et la sensibilisation des nouveaux collaborateurs.

La mise à jour de la documentation technique des systèmes.

Les tests de performance des infrastructures de secours.

La révision annuelle par la direction générale.

Comment structurer efficacement un RETEX (Retour d'Expérience) après un incident ou exercice ?

Analyser objectivement les points forts, les axes d'amélioration et définir un plan d'action daté.

Se concentrer uniquement sur l'identification des responsables des dysfonctionnements.

Limiter l'analyse aux aspects techniques pour éviter les conflits organisationnels.

Produire un rapport exhaustif sans priorisation des actions correctives.

Une entreprise e-commerce réalise 40% de son CA annuel durant les fêtes. Comment adapter sa stratégie de continuité ?

Définir des niveaux de service variables avec un renforcement durant la période critique.

Maintenir les mêmes RTO/RPO toute l'année pour simplifier la gestion.

Externaliser complètement l'infrastructure durant cette période.

Accepter un risque plus élevé compensé par des marges supérieures.

Suite à un BIA, vous identifiez que la messagerie a un impact croissant : négligeable à 2h, modéré à 8h, critique à 24h. Quelle stratégie adopter ?

Implémenter une solution de secours activable avant le seuil critique, avec un RTO de 6-8h.

Définir un RTO de 24h pour optimiser les coûts.

Considérer la messagerie comme non-critique vu l'impact initial négligeable.

Mettre en place une réplication synchrone pour garantir un RTO proche de zéro.

Votre fournisseur cloud principal subit une panne majeure. Votre PCA prévoyait un RTO de 4h mais la reprise prend 12h. Quelle est la leçon principale ?

Le PCA doit inclure des scénarios de défaillance des partenaires avec des solutions de contournement testées.

Les solutions cloud ne sont pas fiables pour les applications critiques.

Il faut systématiquement dupliquer toutes les ressources chez plusieurs fournisseurs.

Les engagements contractuels (SLA) suffisent à garantir la continuité.

Comment arbitrer entre le coût d'une solution de continuité et le risque résiduel acceptable ?

Analyser le point d'équilibre entre coût de la solution et coût probable de l'interruption selon les scénarios.

Toujours choisir la solution la moins coûteuse qui respecte les exigences minimales.

Investir au maximum pour atteindre un risque zéro.

S'aligner systématiquement sur les pratiques du secteur sans analyse spécifique.

La cellule de crise est activée pour une cyberattaque. Les systèmes de production sont chiffrés mais les sauvegardes sont intègres. Quelle décision privilégier ?

Basculer sur le PRA en vérifiant l'intégrité des sauvegardes et l'absence de persistence de l'attaquant.

Payer immédiatement la rançon pour minimiser le temps d'interruption.

Attendre les instructions des autorités avant toute action.

Restaurer immédiatement depuis les sauvegardes sans analyse préalable.

Une organisation multi-sites doit optimiser sa stratégie de continuité. Quelle approche est la plus mature ?

Implémenter une architecture distribuée avec capacités de reprise croisée entre sites selon les criticités.

Centraliser toutes les ressources critiques sur le site principal avec un site de backup dédié.

Dupliquer intégralement chaque site pour garantir une autonomie complète.

Externaliser la continuité vers des datacenters tiers pour tous les sites.

Le BIA révèle qu'un processus métier dépend de données issues de 5 systèmes différents avec des RPO variant de 1h à 24h. Comment gérer cette complexité ?

Analyser la criticité réelle de chaque donnée pour le processus et définir une stratégie hybride cohérente.

Aligner tous les systèmes sur le RPO le plus contraignant (1h).

Définir le RPO du processus sur la base du système le moins critique (24h).

Moyenner les RPO pour obtenir un objectif unique simplifié.

Lors d'un exercice PCA grandeur nature, vous constatez que le RTO réel (6h) dépasse l'objectif fixé (4h) mais reste sous la DMIA (8h). Quelle action prioriser ?

Analyser les causes de l'écart, évaluer le risque et définir un plan d'amélioration si le ratio coût/bénéfice le justifie.

Considérer l'exercice comme un succès car la DMIA est respectée.

Réviser immédiatement le RTO objectif à 6h pour l'aligner sur la réalité.

Investir immédiatement dans de nouvelles technologies pour atteindre le RTO initial.

Comment gérer efficacement l'interdépendance entre le PCA d'une organisation et celui de ses filiales ?

Définir un cadre commun avec des exigences minimales, tout en permettant des adaptations locales, et organiser des exercices conjoints.

Imposer un PCA unique et centralisé pour garantir la cohérence.

Laisser chaque entité gérer son PCA de manière totalement autonome.

Se concentrer uniquement sur le PCA de la maison mère qui couvrira automatiquement les filiales.

Une analyse post-crise révèle que le PCA a fonctionné techniquement mais que 30% des collaborateurs clés n'étaient pas disponibles (congés, maladie, impossibilité de déplacement). Quelle amélioration fondamentale apporter ?

Intégrer dans le BIA les scénarios de ressources humaines dégradées et développer la polyvalence avec des suppléances formées et testées.

Interdire les congés simultanés pour les personnes critiques.

Augmenter les effectifs de 30% pour garantir la disponibilité.

Privilégier l'automatisation complète pour éliminer la dépendance humaine.

Quizz PCA/PRA

Authored by F S

Other

Professional Development

Used 5+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Quelle est la finalité première d'un Plan de Continuité d'Activité (PCA) ?

Garantir la reprise et la continuité des activités critiques après un sinistre majeur.

Réduire les primes d'assurance de l'entreprise en démontrant sa préparation.

Documenter l'ensemble des processus métiers de l'organisation.

Se conformer uniquement aux exigences réglementaires sectorielles.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Le Business Impact Analysis (BIA) est une étape cruciale du PCA. Quel est son objectif principal ?

Calculer le budget nécessaire pour implémenter le PCA.

Identifier les vulnérabilités techniques du système d'information.

Déterminer les activités critiques et quantifier les impacts de leur interruption dans le temps.

Définir la politique de sécurité informatique de l'organisation.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Qu'est-ce que la Durée Maximale d'Interruption Admissible (DMIA) ou RTO ?

La durée pendant laquelle une sauvegarde reste valide avant corruption.

Le temps maximum de fonctionnement continu d'un système avant maintenance.

Le délai contractuel de réponse d'un fournisseur en cas d'incident.

La durée au-delà de laquelle les conséquences d'une interruption deviennent inacceptables pour l'organisation.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Dans le cadre d'un BIA, comment prioriser efficacement les processus métiers ?

En se basant uniquement sur le chiffre d'affaires généré par chaque processus.

En analysant l'évolution dans le temps des impacts financiers, réglementaires, opérationnels et réputationnels.

En consultant uniquement l'équipe informatique sur la complexité technique.

En appliquant une méthode forfaitaire identique pour tous les secteurs d'activité.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

La différence entre RPO (Recovery Point Objective) et RTO est cruciale. Laquelle de ces affirmations est correcte ?

Le RPO définit la perte de données maximale acceptable, le RTO le temps de reprise maximal.

Le RPO définit la durée de récupération, le RTO la quantité de données perdues.

Le RPO et le RTO sont identiques pour toutes les applications d'une entreprise.

Le RPO concerne uniquement les sauvegardes, le RTO uniquement les infrastructures.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Lors d'un BIA, vous identifiez qu'un processus génère peu de revenus directs mais son interruption causerait des pénalités contractuelles exponentielles après 2 heures. Quelle stratégie recommanderiez-vous ?

Classer ce processus comme non-critique car il génère peu de revenus directs.

Définir un RTO inférieur à 2 heures avec une solution de haute disponibilité.

Transférer entièrement ce processus à un sous-traitant pour éviter les pénalités.

Accepter le risque et provisionner le montant des pénalités potentielles.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Dans l'analyse des risques pour un PCA, quelle approche est la plus mature selon ISO 22301 ?

Une approche focalisée sur les incidents ayant déjà impacté l'organisation.

Une approche centrée exclusivement sur les cybermenaces, principales sources de crises actuelles.

Une approche "tous risques" intégrant les dimensions stratégiques, opérationnelles et de gouvernance.

Une approche basée sur les standards sectoriels sans adaptation au contexte.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Pretest Bahasa Jawa

Quiz

•

Professional Development

20 questions

fortnite é bom

Quiz

•

1st Grade - Professio...

20 questions

Module 20: Système SRS

Quiz

•

Professional Development

20 questions

EVALUACION MESA DE AYUDA Y CONTROL, ELECCIONES SEGUNDA VUELTA

Quiz

•

Professional Development

22 questions

Reglas en plataforma ALDIA

Quiz

•

Professional Development

20 questions

Generalidades motores

Quiz

•

Professional Development

20 questions

FECHA 1 - WQA - FIFA WORLD CUP

Quiz

•

KG - Professional Dev...

20 questions

T10 Garantía de Calidad

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Other

10 questions

How to Email your Teacher

Quiz

•

Professional Development

6 questions

3RD GRADE DECLARATION OF INDEPENDENCE EXIT TICKET

Quiz

•

Professional Development

19 questions

Black History Month Trivia

Quiz

•

6th Grade - Professio...

22 questions

Multiplying Exponents with the Same Base

Quiz

•

9th Grade - Professio...

40 questions

Flags of the World

Quiz

•

KG - Professional Dev...