关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。A、计划B、沟通C、升级D、启动

题目

关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。

  • A、计划
  • B、沟通
  • C、升级
  • D、启动
相似考题

1.组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?A、建议建立全面的业务连续性计划B、确认所有的业务连续性计划是否相容C、接受已有业务连续性计划D、建议建立单独的业务连续性计划

2.一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益

3.一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划

4.以下哪一项会引起DRP/BCP评审:()。A、高导管理人员变更B、安全委员会人员增加C、业务连续性协调人离职D、组织合并

参考答案和解析
正确答案:B
更多“关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关”相关问题

  • 第1题:

    以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()

    • A、当前的服务级别协议(SLA)
    • B、近期的外部审计报告
    • C、当前的业务持续计划(BCP)程序
    • D、最近的灾难恢复计划(DRP)测试报告

    正确答案:B

  • 第2题:

    BCP业务连续性计划基于()。

    • A、关于灾难恢复需求事项的检测表
    • B、同行业的BCP业务连续性计划实践
    • C、方针和规程手册
    • D、对业务流程和规程的评审

    正确答案:D

  • 第3题:

    灾难性恢复计划 (DRP) 基于()。

    • A、技术方面的业务连续性计划
    • B、操作部分的业务连续性计划
    • C、功能方面的业务连续性计划
    • D、总体协调的业务连续性计划

    正确答案:A

  • 第4题:

    下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?()

    • A、试运行
    • B、纸面测试
    • C、单元
    • D、系统

    正确答案:B

  • 第5题:

    为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()

    • A、组织针对不同的场景,进行BCP计划全面演习
    • B、组织确保特定系统可以在异地备用设备上执行
    • C、组织了解完善的BCP测试
    • D、进行部门间的沟通,更为有效的应对灾难的情况

    正确答案:A

  • 第6题:

    单选题
    组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()
    A

    建议建立全面的业务连续性计划

    B

    确认所有的业务连续性计划是否相容

    C

    接受已有业务连续性计划

    D

    建议建立单独的业务连续性计划


    正确答案: A
    解析: 暂无解析

  • 第7题:

    单选题
    下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?()
    A

    试运行

    B

    纸面测试

    C

    单元

    D

    系统


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()
    A

    社会距离的要求

    B

    业务中断

    C

    系统故障

    D

    实物资产的损坏


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()
    A

    桌面测试

    B

    功能测试

    C

    全面演习

    D

    穿行测试


    正确答案: A
    解析: 桌面测试主要目的是进行协作演习,因为它涉及到危机处理小组的所有或部分成员,并专注于协调和沟通问题,而不是技术过程中更多的细节问题。功能测试强调在各种不同的地点,动员工作人员和资源。全面演习涉及整个企业以及外部组织的参与。穿行测试是指通过使用最少的资源对各个领域的关键人员推广BCP。

  • 第10题:

    单选题
    一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
    A

    业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应

    B

    业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整

    C

    领导或许没有正确认识灾难对业务的影响

    D

    业务连续性计划(BCP)或许缺少有效的业务所有者关系


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪一项会引起DRP/BCP评审:()。
    A

    高导管理人员变更

    B

    安全委员会人员增加

    C

    业务连续性协调人离职

    D

    组织合并


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
    A

    与行业最佳实践的BCP一致

    B

    对系统和最终用户进行业务连续性测试的结果

    C

    异地设施,其内容,安全和环境控制

    D

    BCP活动的年度财务费用相对于实施该计划的预期收益


    正确答案: D
    解析: 该BCP有效性进行评估,最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。

  • 第13题:

    一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()

    • A、社会距离的要求
    • B、业务中断
    • C、系统故障
    • D、实物资产的损坏

    正确答案:A

  • 第14题:

    信息安全管理体系中的BCP指的是()。

    • A、灾难恢复计划
    • B、系统扩容计划
    • C、业务连续性计划
    • D、系统安全性评估

    正确答案:C

  • 第15题:

    业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。

    • A、制定业务连续性计划
    • B、选定、批准业务连续性计划的相关战略
    • C、遇灾报警
    • D、灾后恢复IS系统和数据

    正确答案:D

  • 第16题:

    下列哪项有助于制定一个有效的业务连续性计划?()

    • A、文档分发给有关各方
    • B、计划包含所有用户部门
    • C、高层管理者的批准
    • D、外部信息系统审计师对BCP实施审计

    正确答案:B

  • 第17题:

    以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()

    • A、桌面测试
    • B、功能测试
    • C、全面演习
    • D、穿行测试

    正确答案:A

  • 第18题:

    单选题
    灾难性恢复计划 (DRP) 基于()。
    A

    技术方面的业务连续性计划

    B

    操作部分的业务连续性计划

    C

    功能方面的业务连续性计划

    D

    总体协调的业务连续性计划


    正确答案: A
    解析: 暂无解析

  • 第19题:

    单选题
    关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。
    A

    计划

    B

    沟通

    C

    升级

    D

    启动


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
    A

    建议开发一个全面的业务连续性计划

    B

    判断现有的业务连续性计划是否一致

    C

    接受以编写的业务连续性计划

    D

    建议创建一个单一的业务连续性计划


    正确答案: B
    解析: 根据该组织的复杂程度可能有一个以上的BCP计划,以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划,但每个计划都必须保持一致,以便保证BCP战略统一。

  • 第21题:

    单选题
    下列哪项有助于制定一个有效的业务连续性计划?()
    A

    文档分发给有关各方

    B

    计划包含所有用户部门

    C

    高层管理者的批准

    D

    外部信息系统审计师对BCP实施审计


    正确答案: C
    解析: 在业务连续性计划中包含用户部门,以便识别业务处理优先次序,业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到,虽然重要,但对于业务连续性计划的成功并不是最重要的,高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量,必要的审计也不能提高业务连续性计划的质量。

  • 第22题:

    单选题
    业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。
    A

    制定业务连续性计划

    B

    选定、批准业务连续性计划的相关战略

    C

    遇灾报警

    D

    灾后恢复IS系统和数据


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    BCP业务连续性计划基于()。
    A

    关于灾难恢复需求事项的检测表

    B

    同行业的BCP业务连续性计划实践

    C

    方针和规程手册

    D

    对业务流程和规程的评审


    正确答案: A
    解析: 暂无解析

相关内容