单选题起草业务持续计划(BCP)时,以下哪项陈述是正确的()A 停机时间成本随恢复点目标(RPO)的提高而降低B 停机时间成本随时间的推移而增加C 恢复成本与时间无关D 恢复成本仅可得到短期控制
题目
停机时间成本随恢复点目标(RPO)的提高而降低
停机时间成本随时间的推移而增加
恢复成本与时间无关
恢复成本仅可得到短期控制
相似考题
更多“起草业务持续计划(BCP)时,以下哪项陈述是正确的()”相关问题
-
第1题:
以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。
- A、1和2
- B、2和3
- C、3和4
- D、所有
正确答案:C -
第2题:
什么是业务持续性计划(BCP)?
正确答案:业务持续性计划(BusinessContinuityPlan)是指在遇到突发事件时,建立的一套恢复服务和保证业务连续运行的备用机制。商业银行应当定期检查、测试其灾难恢复和业务连续机制,以确保在出现灾难和业务严重中断时这些方案和机制的正常执行。 -
第3题:
BCP业务连续性计划基于()。
- A、关于灾难恢复需求事项的检测表
- B、同行业的BCP业务连续性计划实践
- C、方针和规程手册
- D、对业务流程和规程的评审
正确答案:D -
第4题:
信息安全管理体系中的BCP指的是()。
- A、灾难恢复计划
- B、系统扩容计划
- C、业务连续性计划
- D、系统安全性评估
正确答案:C -
第5题:
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
- A、各业务部门都有适当的BCP就够了,无需其它
- B、建议增加、制订全企业的、综合的BCP
- C、确定各部门的BCP是否一致,没有冲突
- D、建议合并所有BCP为一个单独的全企业的BCP
正确答案:C -
第6题:
以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()
- A、桌面测试
- B、功能测试
- C、全面演习
- D、穿行测试
正确答案:A -
第7题:
单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A1和2
B2和3
C3和4
D所有
正确答案: C解析: 暂无解析 -
第8题:
问答题什么是业务持续性计划(BCP)?正确答案: 业务持续性计划(BusinessContinuityPlan)是指在遇到突发事件时,建立的一套恢复服务和保证业务连续运行的备用机制。商业银行应当定期检查、测试其灾难恢复和业务连续机制,以确保在出现灾难和业务严重中断时这些方案和机制的正常执行。解析: 暂无解析 -
第9题:
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务
B评估部分业务没有纳入该计划所带来的影响
C向IT经理汇报这个问题
D重新定义、划定关键业务
正确答案: A解析: 暂无解析 -
第10题:
单选题业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A制定业务连续性计划
B选定、批准业务连续性计划的相关战略
C遇灾报警
D灾后恢复IS系统和数据
正确答案: D解析: 暂无解析 -
第11题:
单选题在业务持续计划(BCP)发布之后,要有效的实施它,最重要的是BCP应该:()A存放在公司外部的安全设施中
B高级管理层批准
C通报给相关人员
D通过企业的网络使其可用
正确答案: A解析: 只有通知到相关并让他们明白有关BCP所有的情况,BCP的实施才会是有效的。如果把BCP放在一个安全的地方,那它就不会到达用户那里,用户就绝不会实施BCP,因此导致BCP无效。高级管理层的批准是设计BCP的前提。让BCP在企业内的网络中可用并不能保证员工会阅读或者了解。 -
第12题:
单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)
B近期的外部审计报告
C当前的业务持续计划(BCP)程序
D最近的灾难恢复计划(DRP)测试报告
正确答案: D解析: 独立的第三方审计报告能够对第三方内部控制的存在性和有效性提供保障,SLA可定义服务水平,但不能提供任何保证。尽管BCP和DRP都必不可少,他们却不提供与内部控制有关的保证。 -
第13题:
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
- A、当前的服务级别协议(SLA)
- B、近期的外部审计报告
- C、当前的业务持续计划(BCP)程序
- D、最近的灾难恢复计划(DRP)测试报告
正确答案:B -
第14题:
一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()
- A、社会距离的要求
- B、业务中断
- C、系统故障
- D、实物资产的损坏
正确答案:A -
第15题:
除哪项外,以下涉及关键链法的陈述是正确的?()
- A、考虑有限的资源情况,对进度计划进行修订
- B、第一步将保守估算用于活动持续时间
- C、持续时间缓冲被加入关键路径
- D、它集中关注的是管理缓冲活动的持续时间
正确答案:B -
第16题:
业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。
- A、制定业务连续性计划
- B、选定、批准业务连续性计划的相关战略
- C、遇灾报警
- D、灾后恢复IS系统和数据
正确答案:D -
第17题:
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()
- A、组织针对不同的场景,进行BCP计划全面演习
- B、组织确保特定系统可以在异地备用设备上执行
- C、组织了解完善的BCP测试
- D、进行部门间的沟通,更为有效的应对灾难的情况
正确答案:A -
第18题:
单选题除哪项外,以下涉及关键链法的陈述是正确的?()A考虑有限的资源情况,对进度计划进行修订
B第一步将保守估算用于活动持续时间
C持续时间缓冲被加入关键路径
D它集中关注的是管理缓冲活动的持续时间
正确答案: B解析: 暂无解析 -
第19题:
单选题一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()A社会距离的要求
B业务中断
C系统故障
D实物资产的损坏
正确答案: A解析: 暂无解析 -
第20题:
单选题以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()A桌面测试
B功能测试
C全面演习
D穿行测试
正确答案: A解析: 桌面测试主要目的是进行协作演习,因为它涉及到危机处理小组的所有或部分成员,并专注于协调和沟通问题,而不是技术过程中更多的细节问题。功能测试强调在各种不同的地点,动员工作人员和资源。全面演习涉及整个企业以及外部组织的参与。穿行测试是指通过使用最少的资源对各个领域的关键人员推广BCP。 -
第21题:
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C领导或许没有正确认识灾难对业务的影响
D业务连续性计划(BCP)或许缺少有效的业务所有者关系
正确答案: D解析: 暂无解析 -
第22题:
单选题起草业务持续计划(BCP)时,以下哪项陈述是正确的()A停机时间成本随恢复点目标(RPO)的提高而降低
B停机时间成本随时间的推移而增加
C恢复成本与时间无关
D恢复成本仅可得到短期控制
正确答案: A解析: 销售损失、资源闲置、薪酬支付等停机时间成本都会随着时间的推移而增加。因此,应制定BCP来尽可能地降低停机时间成本。停机时间成本与RPO无关。RPO定义的是恢复成本(而非停机时间成本)有关的数据备份策略。允许进行恢复的时间越长,恢复成本就越低。例如,在两天内恢复业务运营的成本比在七天内恢复的成本要高。有效BCP的本质在于,最大限度降低不确定性并提高可预测性。有了良好的规划,恢复成本即可保持在可控范围之内。 -
第23题:
单选题BCP业务连续性计划基于()。A关于灾难恢复需求事项的检测表
B同行业的BCP业务连续性计划实践
C方针和规程手册
D对业务流程和规程的评审
正确答案: A解析: 暂无解析 -
第24题:
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平
B信息安全的作用和危机管理架构的职责
C信息安全资源的需求。
D信息安全变更管理程序可能会影响业务持续准备工作
正确答案: B解析: 企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的,高于或低于尤其是,要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。