BCP业务连续性计划基于()。A、关于灾难恢复需求事项的检测表B、同行业的BCP业务连续性计划实践C、方针和规程手册D、对业务流程和规程的评审
题目
BCP业务连续性计划基于()。
- A、关于灾难恢复需求事项的检测表
- B、同行业的BCP业务连续性计划实践
- C、方针和规程手册
- D、对业务流程和规程的评审
相似考题
更多“BCP业务连续性计划基于()。A、关于灾难恢复需求事项的检测表B、同行业的BCP业务连续性计划实践C、方针和规程手册D、对业务流程和规程的评审”相关问题
-
第1题:
确定可能中断运行的威胁的过程被称为()
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:A -
第2题:
信息安全管理体系中的BCP指的是()。
- A、灾难恢复计划
- B、系统扩容计划
- C、业务连续性计划
- D、系统安全性评估
正确答案:C -
第3题:
要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()
- A、业务流程为组织创造最大的经济价值,因此,首先必须恢复
- B、优先事项和恢复秩序以确保和本组织的业务战略保持一致
- C、企业关键业务必须在灾难后恢复,以确保组织生存
- D、优先事项和恢复秩序将在短期内尽可能多的恢复
正确答案:C -
第4题:
灾难性恢复计划 (DRP) 基于()。
- A、技术方面的业务连续性计划
- B、操作部分的业务连续性计划
- C、功能方面的业务连续性计划
- D、总体协调的业务连续性计划
正确答案:A -
第5题:
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()
- A、组织针对不同的场景,进行BCP计划全面演习
- B、组织确保特定系统可以在异地备用设备上执行
- C、组织了解完善的BCP测试
- D、进行部门间的沟通,更为有效的应对灾难的情况
正确答案:A -
第6题:
以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()
- A、桌面测试
- B、功能测试
- C、全面演习
- D、穿行测试
正确答案:A -
第7题:
单选题关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。A计划
B沟通
C升级
D启动
正确答案: A解析: 暂无解析 -
第8题:
单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A建议开发一个全面的业务连续性计划
B判断现有的业务连续性计划是否一致
C接受以编写的业务连续性计划
D建议创建一个单一的业务连续性计划
正确答案: B解析: 根据该组织的复杂程度可能有一个以上的BCP计划,以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划,但每个计划都必须保持一致,以便保证BCP战略统一。 -
第9题:
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C领导或许没有正确认识灾难对业务的影响
D业务连续性计划(BCP)或许缺少有效的业务所有者关系
正确答案: D解析: 暂无解析 -
第10题:
单选题业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A制定业务连续性计划
B选定、批准业务连续性计划的相关战略
C遇灾报警
D灾后恢复IS系统和数据
正确答案: C解析: 暂无解析 -
第11题:
单选题确定中断影响的过程被称为()A风险评估
B业务连续性计划
C业务影响分析
D灾难恢复规程
正确答案: B解析: 暂无解析 -
第12题:
单选题业务连续性管理框架中,()包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A确定BCM战略
B理解组织
C演练、维护和评审
D开发并实施BCM响应
正确答案: B解析: 暂无解析 -
第13题:
确定中断影响的过程被称为()
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:C -
第14题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
- A、安全测试所有部门的应急站点(BCP)是否适当
- B、涉及的所有关键人员的一系列的预定义的场景穿行测试
- C、对业务部门的IT灾难恢复,进行测试关键应用
- D、有限IT投入情形下的业务功能测试
正确答案:D -
第15题:
根据组织业务连续性计划(BCP)的复杂程度 ,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要()。
- A、每个计划和其它计划保持协调一致
- B、所有的计划要整合到一个计划中
- C、每个计划和其他计划相互依赖
- D、指定所有计划实施的顺序
正确答案:A -
第16题:
业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。
- A、制定业务连续性计划
- B、选定、批准业务连续性计划的相关战略
- C、遇灾报警
- D、灾后恢复IS系统和数据
正确答案:D -
第17题:
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()
- A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上
- B、低等级灾难时间和软件故障的区别不清
- C、全部的业务连续性计划都被记录下来,但是没有详细的步骤
- D、没有明确宣告灾难的职责
正确答案:D -
第18题:
单选题灾难恢复计划解决的是以下哪方面的需求?()A业务连续性计划的技术层面
B业务连续性计划的运行部门
C业务连续性计划的功能方面
D业务连续性计划的所有协调工作
正确答案: B解析: 灾难恢复计划(DRP)是技术方面的业务连续性计划,业务恢复计划解决的是BCP的运行层面。 -
第19题:
单选题灾难性恢复计划 (DRP) 基于()。A技术方面的业务连续性计划
B操作部分的业务连续性计划
C功能方面的业务连续性计划
D总体协调的业务连续性计划
正确答案: A解析: 暂无解析 -
第20题:
单选题确定可能中断运行的威胁的过程被称为()A风险评估
B业务连续性计划
C业务影响分析
D灾难恢复规程
正确答案: C解析: 暂无解析 -
第21题:
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当
B涉及的所有关键人员的一系列的预定义的场景穿行测试
C对业务部门的IT灾难恢复,进行测试关键应用
D有限IT投入情形下的业务功能测试
正确答案: C解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。 -
第22题:
单选题BCP业务连续性计划基于()。A关于灾难恢复需求事项的检测表
B同行业的BCP业务连续性计划实践
C方针和规程手册
D对业务流程和规程的评审
正确答案: A解析: 暂无解析 -
第23题:
单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A与行业最佳实践的BCP一致
B对系统和最终用户进行业务连续性测试的结果
C异地设施,其内容,安全和环境控制
DBCP活动的年度财务费用相对于实施该计划的预期收益
正确答案: D解析: 该BCP有效性进行评估,最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。