评估BCP时,下列哪一项应当最被关注:()A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体BCP被文档化,但详细恢复步骤没有规定D、宣布灾难的职责没有被识别
题目
评估BCP时,下列哪一项应当最被关注:()
- A、灾难等级基于受损功能的范围,而不是持续时间
- B、低级别灾难和软件事件之间的区别不清晰
- C、总体BCP被文档化,但详细恢复步骤没有规定
- D、宣布灾难的职责没有被识别
相似考题
参考答案和解析
更多“评估BCP时,下列哪一项应当最被关注:()A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体BCP被文档化,但详细恢复步骤没有规定D、宣布灾难的职责没有被识别”相关问题
-
第1题:
商业银行应当依据业务恢复策略,确定()。
- A、灾难恢复资源获取方式
- B、灾难恢复等级
- C、灾难恢复资源获取方式和灾难恢复等级
- D、灾难恢复流程
正确答案:C -
第2题:
以下技术哪一个不是数据备份的主要技术()。
- A、入侵检测技术
- B、基于磁盘系统的灾难备份技术
- C、基于软件方式的灾难备份技术
- D、其他灾难备份技术
正确答案:A -
第3题:
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()
- A、没有执行DRP测试
- B、灾难恢复策略没有使用热站进行恢复
- C、进行了BIA,但其结果没有被使用
- D、灾难恢复经理近期离开了公司
正确答案:C -
第4题:
检查BCP时,IS审计师最为关注的是()。
- A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短
- B、没有区分较小的灾难与软件事故
- C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)
- D、没有指定报告发生灾难事件的负责人
正确答案:D -
第5题:
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()
- A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上
- B、低等级灾难时间和软件故障的区别不清
- C、全部的业务连续性计划都被记录下来,但是没有详细的步骤
- D、没有明确宣告灾难的职责
正确答案:D -
第6题:
单选题依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A分析业务功能
B选择和建设灾难备份中心
C实现灾备系统技术方案
D实现灾备系统技术支持和维护能力
正确答案: B解析: 暂无解析 -
第7题:
单选题商业银行应当依据业务恢复策略,确定()。A灾难恢复资源获取方式
B灾难恢复等级
C灾难恢复资源获取方式和灾难恢复等级
D灾难恢复流程
正确答案: B解析: 暂无解析 -
第8题:
单选题评估BCP时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间
B低级别灾难和软件事件之间的区别不清晰
C总体BCP被文档化,但详细恢复步骤没有规定
D宣布灾难的职责没有被识别
正确答案: C解析: 暂无解析 -
第9题:
单选题依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A分析业务功能
B选择和建设灾难备份中心
C实现灾备系统技术方案
D实现灾备系统技术支持和维护能力
正确答案: B解析: 暂无解析 -
第10题:
单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试
B灾难恢复策略没有使用热站进行恢复
C进行了BIA、但其结果没有被使用
D灾难恢复经理近期离开了公司
正确答案: A解析: 暂无解析 -
第11题:
单选题BCP业务连续性计划基于()。A关于灾难恢复需求事项的检测表
B同行业的BCP业务连续性计划实践
C方针和规程手册
D对业务流程和规程的评审
正确答案: A解析: 暂无解析 -
第12题:
单选题以下技术哪一个不是数据备份的主要技术()。A入侵检测技术
B基于磁盘系统的灾难备份技术
C基于软件方式的灾难备份技术
D其他灾难备份技术
正确答案: B解析: 暂无解析 -
第13题:
BCP业务连续性计划基于()。
- A、关于灾难恢复需求事项的检测表
- B、同行业的BCP业务连续性计划实践
- C、方针和规程手册
- D、对业务流程和规程的评审
正确答案:D -
第14题:
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
- A、灾难性的断电
- B、资源的高消耗
- C、"恢复的总成本不能被最小化"
- D、用户和恢复团队在实施计划时可能面临服务器问题
正确答案:A -
第15题:
信息安全管理体系中的BCP指的是()。
- A、灾难恢复计划
- B、系统扩容计划
- C、业务连续性计划
- D、系统安全性评估
正确答案:C -
第16题:
依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
- A、分析业务功能
- B、选择和建设灾难备份中心
- C、实现灾备系统技术方案
- D、实现灾备系统技术支持和维护能力
正确答案:A -
第17题:
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
- A、外包协议没有包括对于IT运营的灾难恢复计划
- B、服务提供商没有意外事件处理程序
- C、由于程序库管理问题,被破坏的数据库没有恢复
- D、没有审查意外事件
正确答案:A -
第18题:
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上
B低等级灾难时间和软件故障的区别不清
C全部的业务连续性计划都被记录下来,但是没有详细的步骤
D没有明确宣告灾难的职责
正确答案: A解析: 如果没有宣告灾难的来临,响应和原计划将不会调用,所有其他的关注都被减弱。虽然疏于考虑灾难的持续性是一个问题,但是他不如没有考虑到灾难范围那样重要。事故和低等级灾难的差异总是不清晰。这个差异总是围绕在恢复事故所需的时间上。详细的复原步骤确实应该被记录下来,但实际上只要调用了业务持续性计划,没有记录这些并不意味着不能完成该计划。 -
第19题:
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案: B解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。 -
第20题:
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C领导或许没有正确认识灾难对业务的影响
D业务连续性计划(BCP)或许缺少有效的业务所有者关系
正确答案: D解析: 暂无解析 -
第21题:
单选题评估应急响应计划时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间
B低级别灾难和软件事件之间的区别不清晰
C总体应急响应计划被文档化,但详细恢复步骤没有规定
D事件通告的职责没有被识别
正确答案: C解析: 暂无解析 -
第22题:
单选题由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()A灾难性的断电
B资源的高消耗
C恢复的总成本不能被最小化
D用户和恢复团队在实施计划时可能面临服务器问题
正确答案: C解析: 暂无解析 -
第23题:
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划
B服务提供商没有意外事件处理程序
C由于程序库管理问题,被破坏的数据库没有恢复
D没有审查意外事件
正确答案: A解析: 暂无解析