审计业务连续性计划时，下面哪个审计发现需要特别关注（）。A、今年新购置的设备、资产没有购买相应的保险B、BCP手册没有经常更新C、不经常实施备份数据的测试D、维护访问系统的记录不知去向

第1题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第2题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第3题：

内部审计师通过与资产管理员面谈，了解到资产使用部门经常自行购买固定资产，而不是按照公司规定由采购部同一购买。内部审计师在执行详细测试时，通过检查固定资产采购申请单也发现部分申请单没有采购人员签字。那么详细测试提供的证据是：（）

• A、间接证据
• B、强化证据
• C、主管证据
• D、判断证据

第4题：

在应用审计阶段，ＩＳ审计师发现几个问题与数据库错误有关。下面哪一个是ＩＳ审计师应该建议的纠正控制（）。

• A、实施数据备份和恢复程序
• B、定义标准和相应的复合性监督
• C、确保只有授权人员能够更新数据库
• D、确认控制处理当前的访问问题

第5题：

下列哪项有助于制定一个有效的业务连续性计划？（）

• A、文档分发给有关各方
• B、计划包含所有用户部门
• C、高层管理者的批准
• D、外部信息系统审计师对BCP实施审计

第6题：

S审计师在评审业务连续性计划时，下面哪一项是最值得关注的？（）

• A、灾难级别是基于受损功能的范围上，而非基于灾难产生的时间影响持续上
• B、低等级灾难时间和软件故障的区别不清
• C、全部的业务连续性计划都被记录下来，但是没有详细的步骤
• D、没有明确宣告灾难的职责

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注？（）

• A、安全官兼职数据库管理员
• B、客户/服务器系统没有适当的管理口令/密码控制
• C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
• D、大多数局域网上的档服务器没有执行定期地硬盘备份

第14题：

IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注？（）

• A、在证据检索的时候系统的所有者没有出现
• B、调查者将系统断线
• C、证据移交时没有文档记录
• D、随时访问内存（RAM）的内容没有备份

第15题：

业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。

• A、制定业务连续性计划
• B、选定、批准业务连续性计划的相关战略
• C、遇灾报警
• D、灾后恢复IS系统和数据

第16题：

IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。

• A、各业务部门都有适当的BCP就够了，无需其它
• B、建议增加、制订全企业的、综合的BCP
• C、确定各部门的BCP是否一致，没有冲突
• D、建议合并所有BCP为一个单独的全企业的BCP

第17题：

为确保业务连续性计划（BCP）及时更新，下列哪个是最好的方法？（）

• A、组织针对不同的场景，进行BCP计划全面演习
• B、组织确保特定系统可以在异地备用设备上执行
• C、组织了解完善的BCP测试
• D、进行部门间的沟通，更为有效的应对灾难的情况

第18题：

金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）

• A、用实际资源来模拟系统崩溃
• B、详细的贯穿整个计划的测试
• C、网站接口应用程序渗透测试
• D、在备份站点实施一次故障转移

第19题：

第20题：

第21题：

第22题：

第23题：