关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对

题目

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

A、清晰和简洁的业务连续性计划
B、充分的业务连续性计划
C、业务连续性计划的效益
D、信息系统的能力和最终用户个人在紧急情况下有效的应对

相似考题

1.组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的业务连续性计划，应采取下面哪一项行动?A、建议建立全面的业务连续性计划B、确认所有的业务连续性计划是否相容C、接受已有业务连续性计划D、建议建立单独的业务连续性计划

2.制定一个成功的业务连续性计划，最终用户在下列那个阶段涉入是最关键的？（）A、业务恢复战略B、制定详细计划C、业务影响分析（BIA）D、测试和维护

3.一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施，其内容，安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益

4.一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

更多“关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对”相关问题

第1题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）
- A、建议开发一个全面的业务连续性计划
- B、判断现有的业务连续性计划是否一致
- C、接受以编写的业务连续性计划
- D、建议创建一个单一的业务连续性计划
正确答案:B
第2题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）
- A、撤退计划
- B、复原优先级
- C、备份存贮
- D、呼叫树
正确答案:A
第3题：

在一项业务连续性计划的设计期间，业务影响分析（BIA）确定关键流程和支持的应用程序。这将主要影响：（）
- A、维持业务连续性计划和责任
- B、甄选恢复站点的提供者
- C、恢复战略
- D、关键人员的职责
正确答案:C
第4题：

下列哪项有助于制定一个有效的业务连续性计划？（）
- A、文档分发给有关各方
- B、计划包含所有用户部门
- C、高层管理者的批准
- D、外部信息系统审计师对BCP实施审计
正确答案:B
第5题：

IS审计师参与了组织业务连续性计划的制定，而又被指派去审计这个计划。IS审计师应该？（）
- A、拒绝这个审计任务的指派
- B、提醒管理层关于自己完成审计任务后利益冲突的可能
- C、提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突
- D、在开始审计任务之前与管理层沟通关于利益冲突的可能性
正确答案:D
第6题：

单选题
组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的业务连续性计划，应采取下面哪一项行动？（）
A
建议建立全面的业务连续性计划
B
确认所有的业务连续性计划是否相容
C
接受已有业务连续性计划
D
建议建立单独的业务连续性计划

正确答案： A
解析：暂无解析
第7题：

单选题
下列哪项有助于制定一个有效的业务连续性计划？（）
A
文档分发给有关各方
B
计划包含所有用户部门
C
高层管理者的批准
D
外部信息系统审计师对BCP实施审计

正确答案： B
解析：在业务连续性计划中包含用户部门，以便识别业务处理优先次序，业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到，虽然重要，但对于业务连续性计划的成功并不是最重要的，高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量，必要的审计也不能提高业务连续性计划的质量。
第8题：

单选题
一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）
A
建议开发一个全面的业务连续性计划
B
判断现有的业务连续性计划是否一致
C
接受以编写的业务连续性计划
D
建议创建一个单一的业务连续性计划

正确答案： B
解析：根据该组织的复杂程度可能有一个以上的BCP计划，以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划，但每个计划都必须保持一致，以便保证BCP战略统一。
第9题：

单选题
IS审计师参与了组织业务连续性计划的制定，而又被指派去审计这个计划。IS审计师应该？（）
A
拒绝这个审计任务的指派
B
提醒管理层关于自己完成审计任务后利益冲突的可能
C
提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突
D
在开始审计任务之前与管理层沟通关于利益冲突的可能性

正确答案： A
解析：开始审计任务之前与管理层沟通关于利益冲突的可能性是正确的选择。可能的利益冲突，非常会影响审计员的独立性，应该在开始审计任务之前引起管理层的注意。拒绝审计任务是不正确的选项因为分配的任务在获得管理层的同意后是可以接受的。在完成审计任务之后提醒管理层可能的利益冲突是不正确的因为应该先获得许可而不是之后。在开始审计任务之前提醒业务连续性计划小组关于可能的利益冲突也是不正确的，因为业务连续性小组没有授权此事的权限。点评：职业独立性。
第10题：

单选题
业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。
A
制定业务连续性计划
B
选定、批准业务连续性计划的相关战略
C
遇灾报警
D
灾后恢复IS系统和数据

正确答案： C
解析：暂无解析
第11题：

单选题
一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）
A
与行业最佳实践的BCP一致
B
对系统和最终用户进行业务连续性测试的结果
C
异地设施，其内容，安全和环境控制
D
BCP活动的年度财务费用相对于实施该计划的预期收益

正确答案： D
解析：该BCP有效性进行评估，最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。
第12题：

单选题
在业务连续性审计期间，某信息系统审计师发现业务连续性计划仅包括了重要系统，该审计员应如何做？（）
A
建议业务系统持续性计划包括所有业务系统
B
评估未包括的系统的影响
C
向IT经理报告
D
重新定义重要系统

正确答案： D
解析：业务影响分析BIA需要被更新。以评估计划未包含过程的价值，这应该是所有的过程，包括成本可能会超出这些成本的价值，审计是应该分析风险来证实这一点。
第13题：

业务连续性和灾难恢复计划中的首要目的？（）
- A、保护关键信息系统资产
- B、提供操作的连续性
- C、最小化组织的损失
- D、保护人员的生命
正确答案:D
第14题：

业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。
- A、制定业务连续性计划
- B、选定、批准业务连续性计划的相关战略
- C、遇灾报警
- D、灾后恢复IS系统和数据
正确答案:D
第15题：

在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。
- A、撤离计划
- B、恢复优先级
- C、备份存储
- D、通信树（联系表）
正确答案:A
第16题：

在业务连续性审计期间，某信息系统审计师发现业务连续性计划仅包括了重要系统，该审计员应如何做？（）
- A、建议业务系统持续性计划包括所有业务系统
- B、评估未包括的系统的影响
- C、向IT经理报告
- D、重新定义重要系统
正确答案:B
第17题：

审计业务连续性战略时，信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己（B.C.P中的）角色和职责的理解程度。信息系统审计师会评估以下哪一方面（）。
- A、业务连续性计划的清晰度和简洁度。
- B、业务连续性计划考虑的充分性。
- C、业务连续性计划有效性。
- D、信息系统的能力及最终用户在紧急情况下的响应能力。
正确答案:A
第18题：

单选题
业务连续性和灾难恢复计划中的首要目的？（）
A
保护关键信息系统资产
B
提供操作的连续性
C
最小化组织的损失
D
保护人员的生命

正确答案： A
解析：暂无解析
第19题：

单选题
关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）
A
清晰和简洁的业务连续性计划
B
充分的业务连续性计划
C
业务连续性计划的效益
D
信息系统的能力和最终用户个人在紧急情况下有效的应对

正确答案： D
解析：信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任，在发生灾难事件的详细情况，审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分，审计时检查计划，并把它们对比适当的标准。为了评估成效，审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应，审计师应审查连续性测试结果。以提供保证，这与恢复时间目标相符合。应急程序和员工培训需要加以审查，以确定该组织是否有实施计划，以便有效的应对。
第20题：

单选题
在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。
A
撤离计划
B
恢复优先级
C
备份存储
D
通信树（联系表）

正确答案： B
解析：灾难事件过程中保护人员安全是首要考虑的内容。（各个部门）有各自独立的B.C.P可能会造成撤离计划的相互冲突，从而危害到员工或客户的安全。 B.，C.，D.选项的内容可能各个部门都各有不同所以可以分别考虑，但是还有有必要进行审视，来发现是否有冲突以及（或）降低成本的可能性。但这些都是在保证人员安全的前提下才考量的内容。
第21题：

单选题
一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）
A
充分的审查和评估业务连续性设计
B
执行业务连续性计划的完整模拟
C
员工培训和教育关于这个业务连续性计划
D
通知业务连续性计划的关键联系人

正确答案： A
解析：在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。
第22题：

单选题
审计业务连续性战略时，信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己（B.C.P中的）角色和职责的理解程度。信息系统审计师会评估以下哪一方面（）。
A
业务连续性计划的清晰度和简洁度。
B
业务连续性计划考虑的充分性。
C
业务连续性计划有效性。
D
信息系统的能力及最终用户在紧急情况下的响应能力。

正确答案： C
解析：暂无解析
第23题：

单选题
在一项业务连续性计划的设计期间，业务影响分析（BIA）确定关键流程和支持的应用程序。这将主要影响：（）
A
维持业务连续性计划和责任
B
甄选恢复站点的提供者
C
恢复战略
D
关键人员的职责

正确答案： A
解析：在最合适的战略选择的基础上相对风险程度及危害性，和BIA的标准确定。其他的选项都是在作出选择或适当的恢复战略的设计之后。

题目

相似考题

相关内容