在业务持续计划(BCP)发布之后,要有效的实施它,最重要的是BCP应该:()A、存放在公司外部的安全设施中B、高级管理层批准C、通报给相关人员D、通过企业的网络使其可用
题目
在业务持续计划(BCP)发布之后,要有效的实施它,最重要的是BCP应该:()
- A、存放在公司外部的安全设施中
- B、高级管理层批准
- C、通报给相关人员
- D、通过企业的网络使其可用
相似考题
更多“在业务持续计划(BCP)发布之后,要有效的实施它,最重要的是BCP应该:()A、存放在公司外部的安全设施中B、高级管理层批准C、通报给相关人员D、通过企业的网络使其可用”相关问题
-
第1题:
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
- A、当前的服务级别协议(SLA)
- B、近期的外部审计报告
- C、当前的业务持续计划(BCP)程序
- D、最近的灾难恢复计划(DRP)测试报告
正确答案:B -
第2题:
一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()
- A、社会距离的要求
- B、业务中断
- C、系统故障
- D、实物资产的损坏
正确答案:A -
第3题:
关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。
- A、计划
- B、沟通
- C、升级
- D、启动
正确答案:B -
第4题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
- A、安全测试所有部门的应急站点(BCP)是否适当
- B、涉及的所有关键人员的一系列的预定义的场景穿行测试
- C、对业务部门的IT灾难恢复,进行测试关键应用
- D、有限IT投入情形下的业务功能测试
正确答案:D -
第5题:
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
- A、各业务部门都有适当的BCP就够了,无需其它
- B、建议增加、制订全企业的、综合的BCP
- C、确定各部门的BCP是否一致,没有冲突
- D、建议合并所有BCP为一个单独的全企业的BCP
正确答案:C -
第6题:
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()
- A、组织针对不同的场景,进行BCP计划全面演习
- B、组织确保特定系统可以在异地备用设备上执行
- C、组织了解完善的BCP测试
- D、进行部门间的沟通,更为有效的应对灾难的情况
正确答案:A -
第7题:
问答题什么是业务持续性计划(BCP)?正确答案: 业务持续性计划(BusinessContinuityPlan)是指在遇到突发事件时,建立的一套恢复服务和保证业务连续运行的备用机制。商业银行应当定期检查、测试其灾难恢复和业务连续机制,以确保在出现灾难和业务严重中断时这些方案和机制的正常执行。解析: 暂无解析 -
第8题:
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C领导或许没有正确认识灾难对业务的影响
D业务连续性计划(BCP)或许缺少有效的业务所有者关系
正确答案: D解析: 暂无解析 -
第9题:
单选题业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A制定业务连续性计划
B选定、批准业务连续性计划的相关战略
C遇灾报警
D灾后恢复IS系统和数据
正确答案: C解析: 暂无解析 -
第10题:
单选题BCP业务连续性计划基于()。A关于灾难恢复需求事项的检测表
B同行业的BCP业务连续性计划实践
C方针和规程手册
D对业务流程和规程的评审
正确答案: A解析: 暂无解析 -
第11题:
单选题在业务持续计划(BCP)发布之后,要有效的实施它,最重要的是BCP应该:()A存放在公司外部的安全设施中
B高级管理层批准
C通报给相关人员
D通过企业的网络使其可用
正确答案: D解析: 只有通知到相关并让他们明白有关BCP所有的情况,BCP的实施才会是有效的。如果把BCP放在一个安全的地方,那它就不会到达用户那里,用户就绝不会实施BCP,因此导致BCP无效。高级管理层的批准是设计BCP的前提。让BCP在企业内的网络中可用并不能保证员工会阅读或者了解。 -
第12题:
单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)
B近期的外部审计报告
C当前的业务持续计划(BCP)程序
D最近的灾难恢复计划(DRP)测试报告
正确答案: D解析: 独立的第三方审计报告能够对第三方内部控制的存在性和有效性提供保障,SLA可定义服务水平,但不能提供任何保证。尽管BCP和DRP都必不可少,他们却不提供与内部控制有关的保证。 -
第13题:
什么是业务持续性计划(BCP)?
正确答案:业务持续性计划(BusinessContinuityPlan)是指在遇到突发事件时,建立的一套恢复服务和保证业务连续运行的备用机制。商业银行应当定期检查、测试其灾难恢复和业务连续机制,以确保在出现灾难和业务严重中断时这些方案和机制的正常执行。 -
第14题:
BCP业务连续性计划基于()。
- A、关于灾难恢复需求事项的检测表
- B、同行业的BCP业务连续性计划实践
- C、方针和规程手册
- D、对业务流程和规程的评审
正确答案:D -
第15题:
信息安全管理体系中的BCP指的是()。
- A、灾难恢复计划
- B、系统扩容计划
- C、业务连续性计划
- D、系统安全性评估
正确答案:C -
第16题:
业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。
- A、制定业务连续性计划
- B、选定、批准业务连续性计划的相关战略
- C、遇灾报警
- D、灾后恢复IS系统和数据
正确答案:D -
第17题:
下列哪项有助于制定一个有效的业务连续性计划?()
- A、文档分发给有关各方
- B、计划包含所有用户部门
- C、高层管理者的批准
- D、外部信息系统审计师对BCP实施审计
正确答案:B -
第18题:
单选题下列哪项有助于制定一个有效的业务连续性计划?()A文档分发给有关各方
B计划包含所有用户部门
C高层管理者的批准
D外部信息系统审计师对BCP实施审计
正确答案: B解析: 在业务连续性计划中包含用户部门,以便识别业务处理优先次序,业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到,虽然重要,但对于业务连续性计划的成功并不是最重要的,高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量,必要的审计也不能提高业务连续性计划的质量。 -
第19题:
单选题进行BCP演练最重要的作用是()。A评价BCP演练个人能力
B检验BCP团队成员的其他员工培训效果
C验证BCP的可用性与完整性
D评价外部供应商之间的协调性
正确答案: D解析: 暂无解析 -
第20题:
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当
B涉及的所有关键人员的一系列的预定义的场景穿行测试
C对业务部门的IT灾难恢复,进行测试关键应用
D有限IT投入情形下的业务功能测试
正确答案: C解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。 -
第21题:
单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A1和2
B2和3
C3和4
D所有
正确答案: A解析: 暂无解析 -
第22题:
单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A与行业最佳实践的BCP一致
B对系统和最终用户进行业务连续性测试的结果
C异地设施,其内容,安全和环境控制
DBCP活动的年度财务费用相对于实施该计划的预期收益
正确答案: D解析: 该BCP有效性进行评估,最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。 -
第23题:
多选题CP/SP业务申请的管理流程要经过()等步骤。ACP/SP/业务发布申请
BCP/SP业务发布审核
CCP/SP接入测试和业务测试
D产品发布
正确答案: A,C解析: 暂无解析