以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()A、桌面测试B、功能测试C、全面演习D、穿行测试

题目

以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()

  • A、桌面测试
  • B、功能测试
  • C、全面演习
  • D、穿行测试
相似考题

1.建立预警应急机制包括()A、组建危机管理小组B、制定危机管理计划C、危机管理计划的演练D、落实危机管理计划

2.一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划

3.在BCP/DRP测试中,功能测试指的是()。A、只能团队的人员疏散撤离B、激活备用站点的测试C、全面的模拟紧急情况及后续响应功能D、由响应团队具体测试单个应急响应功能

4.一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益

更多“以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相”相关问题

  • 第1题:

    一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()

    • A、社会距离的要求
    • B、业务中断
    • C、系统故障
    • D、实物资产的损坏

    正确答案:A

  • 第2题:

    关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。

    • A、计划
    • B、沟通
    • C、升级
    • D、启动

    正确答案:B

  • 第3题:

    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    • A、安全测试所有部门的应急站点(BCP)是否适当
    • B、涉及的所有关键人员的一系列的预定义的场景穿行测试
    • C、对业务部门的IT灾难恢复,进行测试关键应用
    • D、有限IT投入情形下的业务功能测试

    正确答案:D

  • 第4题:

    下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?()

    • A、试运行
    • B、纸面测试
    • C、单元
    • D、系统

    正确答案:B

  • 第5题:

    为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()

    • A、组织针对不同的场景,进行BCP计划全面演习
    • B、组织确保特定系统可以在异地备用设备上执行
    • C、组织了解完善的BCP测试
    • D、进行部门间的沟通,更为有效的应对灾难的情况

    正确答案:A

  • 第6题:

    业务连续性管理委员会下设(),负责重大业务运营中断事件时决策、指挥、协调、处置等工作。

    • A、应急处置领导小组
    • B、业务连续性领导小组
    • C、信息安全管理领导小组
    • D、应急响应领导小组

    正确答案:A

  • 第7题:

    单选题
    下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?()
    A

    试运行

    B

    纸面测试

    C

    单元

    D

    系统


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()
    A

    社会距离的要求

    B

    业务中断

    C

    系统故障

    D

    实物资产的损坏


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()
    A

    桌面测试

    B

    功能测试

    C

    全面演习

    D

    穿行测试


    正确答案: A
    解析: 桌面测试主要目的是进行协作演习,因为它涉及到危机处理小组的所有或部分成员,并专注于协调和沟通问题,而不是技术过程中更多的细节问题。功能测试强调在各种不同的地点,动员工作人员和资源。全面演习涉及整个企业以及外部组织的参与。穿行测试是指通过使用最少的资源对各个领域的关键人员推广BCP。

  • 第10题:

    多选题
    在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()
    A

    信息安全连续性

    B

    功能安全连续性

    C

    在计划业务连续性时确定信息安全要求

    D

    在计划业务连续性时确定功能安全要求

    E

    在计划灾难恢复时确定信息安全要求


    正确答案: B,E
    解析: 暂无解析

  • 第11题:

    单选题
    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
    A

    安全测试所有部门的应急站点(BCP)是否适当

    B

    涉及的所有关键人员的一系列的预定义的场景穿行测试

    C

    对业务部门的IT灾难恢复,进行测试关键应用

    D

    有限IT投入情形下的业务功能测试


    正确答案: C
    解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。

  • 第12题:

    单选题
    一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
    A

    与行业最佳实践的BCP一致

    B

    对系统和最终用户进行业务连续性测试的结果

    C

    异地设施,其内容,安全和环境控制

    D

    BCP活动的年度财务费用相对于实施该计划的预期收益


    正确答案: D
    解析: 该BCP有效性进行评估,最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。

  • 第13题:

    BCP业务连续性计划基于()。

    • A、关于灾难恢复需求事项的检测表
    • B、同行业的BCP业务连续性计划实践
    • C、方针和规程手册
    • D、对业务流程和规程的评审

    正确答案:D

  • 第14题:

    信息安全管理体系中的BCP指的是()。

    • A、灾难恢复计划
    • B、系统扩容计划
    • C、业务连续性计划
    • D、系统安全性评估

    正确答案:C

  • 第15题:

    业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。

    • A、制定业务连续性计划
    • B、选定、批准业务连续性计划的相关战略
    • C、遇灾报警
    • D、灾后恢复IS系统和数据

    正确答案:D

  • 第16题:

    下列哪项有助于制定一个有效的业务连续性计划?()

    • A、文档分发给有关各方
    • B、计划包含所有用户部门
    • C、高层管理者的批准
    • D、外部信息系统审计师对BCP实施审计

    正确答案:B

  • 第17题:

    金融机构最近开发并安装了新的保证金制度,与他们的客户网站和其自动柜员机(ATM)接口,开发团队和连续性业务团队维护良好的沟通,来更新包括新系统的连续性业务计划(BCP)。下列什么是在这个时间点上合适的BCP测试?()

    • A、用实际资源来模拟系统崩溃
    • B、详细的贯穿整个计划的测试
    • C、网站接口应用程序渗透测试
    • D、在备份站点实施一次故障转移

    正确答案:A

  • 第18题:

    多选题
    业务连续性管理涉及的问题包括()
    A

    灾难恢复

    B

    危机管理

    C

    风险控制

    D

    技术恢复

    E

    技术路线


    正确答案: E,C
    解析: 暂无解析

  • 第19题:

    单选题
    关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。
    A

    计划

    B

    沟通

    C

    升级

    D

    启动


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
    A

    建议开发一个全面的业务连续性计划

    B

    判断现有的业务连续性计划是否一致

    C

    接受以编写的业务连续性计划

    D

    建议创建一个单一的业务连续性计划


    正确答案: B
    解析: 根据该组织的复杂程度可能有一个以上的BCP计划,以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划,但每个计划都必须保持一致,以便保证BCP战略统一。

  • 第21题:

    单选题
    下列哪项有助于制定一个有效的业务连续性计划?()
    A

    文档分发给有关各方

    B

    计划包含所有用户部门

    C

    高层管理者的批准

    D

    外部信息系统审计师对BCP实施审计


    正确答案: C
    解析: 在业务连续性计划中包含用户部门,以便识别业务处理优先次序,业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到,虽然重要,但对于业务连续性计划的成功并不是最重要的,高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量,必要的审计也不能提高业务连续性计划的质量。

  • 第22题:

    单选题
    业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。
    A

    制定业务连续性计划

    B

    选定、批准业务连续性计划的相关战略

    C

    遇灾报警

    D

    灾后恢复IS系统和数据


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    BCP业务连续性计划基于()。
    A

    关于灾难恢复需求事项的检测表

    B

    同行业的BCP业务连续性计划实践

    C

    方针和规程手册

    D

    对业务流程和规程的评审


    正确答案: A
    解析: 暂无解析

相关内容