複選題
18. 【題組 2】情境如附圖所示，承上題，資安小組在設定災難恢復目標時，負責資料備份與事件回應小組無法正確的擬定 RTO （Recovery Time Objective），看來是負責資料備份的同仁誤解了 RTO 的定義，下列哪些是正確的？
(A) RTO 決定了備份政策
(B) RTO 決定了復原政策
(C) 業務流程中斷到恢復到可接受的服務水平所需要的最大時間
(D) 資料備份從啟動到備份完成所需要的最短時間

以下為各選項的解釋與為何最終答案是 (A) 與 (B) 的說明。

正確答案： (A) 與 (B)

1. (A) RTO 決定了備份政策

   • 在規劃災難復原時，若希望系統能於 RTO 目標時間內恢復，備份方案（如備份頻率、備份方式、備援機制等）就必須與此 RTO 相匹配。
   • 雖然在「最嚴謹」的理論中，RPO（Recovery Point Objective）更直接關係到備份頻率與資料遺失量的容忍度，但是實務上為了能達成 RTO（目標復原時間），備份策略也會因應 RTO 的需求而做相應調整（例如需要更快速的還原機制、即時備援等）。
   • 因此，本題視 (A) 為 RTO 的決定因素之一，符合題意。

2. (B) RTO 決定了復原政策

   • RTO（Recovery Time Objective）最直接影響的就是「恢復速度」；當組織設定了「希望在幾小時內恢復」這個目標時，災難復原的技術方案、資源配置、程序安排都必須能在 RTO 內完成復原。
   • 也就是說，「復原政策」（例如是否採用雙中心同步、異地備援、快速切換機制等）就會依據所需的復原時間來決定。
   • 因此，(B) 與 RTO 直接相關，理所當然是正確選項。

錯誤選項： (C) 與 (D)

1. (C) 業務流程中斷到恢復到可接受的服務水平所需要的「最大時間」

   • 乍看之下，這句話聽起來很像 RTO 的描述，但它使用了「最大時間」這個字眼，容易讓人誤以為是在談 RTO。
   • 然而，在很多更嚴謹的災難復原概念中，「最大可容忍中斷時間」（Maximum Tolerable Downtime, MTD／MTPD）才是「業務流程在完全崩潰前能容忍的最大中斷時間」；而 RTO 則是「組織希望或要求在多少時間內恢復」（目標時間），並非真的是「最大容忍極限」。
   • 因此，該題的出題脈絡將 (C) 視為「描述 MTD/MTPD」，而非 RTO。故 (C) 不被列入正確答案。

2. (D) 資料備份從啟動到備份完成所需要的最短時間

   • 這談的其實是「備份作業本身所花費的時間」，類似於「備份窗口」（Backup Window）或是「備份操作所需時長」，與 RTO（恢復運作的目標時間）無直接關聯。
   • RTO 是指「從業務中斷發生後，系統或服務要在多少時間內恢復到可運作水準」，而不是在描述備份過程中實際需要的最短或最長時間。
   • 因此，(D) 與 RTO 無直接關係，屬於錯誤選項。

總結

• (A) 與 (B) 為正確答案，因為在此題的定義下，RTO 會同時影響「備份策略」與「復原政策」的擬定。
• (C) 與 (D) 則不符合本題對 RTO 的解釋或範圍，(C) 實際上較貼近「最大容忍中斷時間 (MTD)」的概念，(D) 描述的則是備份作業時間本身，和 RTO 無關。