组织在制定灾难恢复计划时，应该最先针对以下哪点制定？（）A、所有信息系统流程B、所有应用系统流程C、信息系统经理指派的路程D、业务经理定义的流程优先级

第1题：

在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（）。

• A、建议业务持续计划涵盖所有业务流程
• B、评估未包含业务流程的影响
• C、将发现报告给IT经理
• D、重新定义关键流程

第2题：

在信息系统生命周期中，灾难恢复计划一旦制定，不得改动。

第3题：

灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务（本来是不能正常运作的）。公司的灾难恢复计划应该不包括（）。

• A、定义灾难恢复团队所有成员的角色
• B、任命流程的主要领导者
• C、详细说明为备用计算机处理所设的备份站点
• D、将所有处理和输出控制文件化

第4题：

（）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第5题：

所有以下因素都影响组织使用信息系统，除了（）。

• A、业务流程
• B、环境
• C、目标
• D、代理成本

第6题：

在容灾系统建设的流程中，以下选项不属于项目分析阶段工作内容的是（）

• A、确定备份恢复的范围
• B、制定灾难恢复计划
• C、组织容灾演练
• D、收集系统组网信息

第7题：

作为一个组织的信息系统普通用户，以下哪一项不是必须了解的？（）

• A、谁负责信息安全管理制度的制定和发布
• B、谁负责监督信息安全制度的执行
• C、信息系统发生灾难后，进行恢复的整体工作流程
• D、如果违反了安全制度可能会受到惩戒措施

第8题：

一个组织中的信息系统普通用户，以下哪一项是不应该了解的？（）

• A、谁负责信息安全管理制度的制定和发布
• B、谁负责都督信息安全制度的执行
• C、信息系统发生灾难后，进行恢复工作的具体流程
• D、如果违反了制度可能受到的惩戒措施

第9题：

第10题：

第11题：

第12题：

第13题：

作为一个组织中的信息系统普通用户，以下哪一项是不应该了解的？（）

• A、谁负责信息安全管理制度的制定和发布
• B、谁负责监督安全制度的执行
• C、信息系统发生灾难后，进行恢复工作的具体流程
• D、如果违反了安全制度可能会受到惩罚措施

第14题：

会计信息系统的处理流程可以大致分为以下哪几种（）

• A、基于单机数据处理/财务局部网络阶段的会计信息系统的处理流程
• B、基于网络级应用的会计信息系统的处理流程
• C、基于集团企业的会计信息系统的处理流程
• D、基于股份企业的会计信息系统的处理流程

第15题：

采购计划、里程碑制定属于（）.

• A、管理战略制定
• B、清楚现有信息系统的现状
• C、对拟开发系统的规划
• D、规划组织现状以及关键流程

第16题：

组织在制定灾难恢复计划时，应该最先针对以下哪点制定（）

• A、所有信息系统流程
• B、所有应用系统流程
• C、信息系统经理指派的路程
• D、业务经理定义的流程优先级

第17题：

为防止业务中断，保护关键业务过程免受信息系统失误或灾难的影响，应（）。

• A、定义恢复的优先顺序
• B、定义恢复时间指标
• C、按事件管理流程进行处置
• D、针对业务中断进行风险评估

第18题：

为了优化组织的业务持续计划（BCP），信息安全专业人员应该建议执行业务影响分析（BIA）来确定：（）

• A、能为组织产生最大财务价值，因而需要最先恢复的业务流程
• B、为保证与组织业务战略相一致，业务流程恢复的优先级和顺序
• C、在灾难中能保证组织生存而必须恢复的业务流程
• D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

第19题：

组织的灾难恢复计划DRP应致力于——的早期恢复？（）

• A、所有信息系统安全程序
• B、所有财务处理应用
• C、仅信息系统管理员指定的应用程序
• D、按照业务管理者定义的流程处理的优先顺序来处理

第20题：

第21题：

第22题：

第23题：

第24题：