单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A 业务连续性自我审计B 资源恢复分析C 风险评估D 差距分析
题目
业务连续性自我审计
资源恢复分析
风险评估
差距分析
相似考题
更多“单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A 业务连续性自我审计B 资源恢复分析C 风险评估D 差距分析”相关问题
-
第1题:
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
- A、建议开发一个全面的业务连续性计划
- B、判断现有的业务连续性计划是否一致
- C、接受以编写的业务连续性计划
- D、建议创建一个单一的业务连续性计划
正确答案:B -
第2题:
重要业务及关联关系、业务恢复优先次序属于()。
- A、制定业务连续性计划
- B、制定应急响应处置预案
- C、业务影响分析与风险评估
- D、重要业务识别
正确答案:A -
第3题:
下列有关业务连续性计划说法错误的是()
- A、应依据业务影响分析与风险评估的结果制定,覆盖所有重要业务
- B、无需考虑与外部机构业务连续性计划的衔接
- C、充分考虑内部相互之间协调性
- D、应充分征求使用人员的意见
正确答案:B -
第4题:
在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()
- A、维护业务连续性计划的职责
- B、选择站点恢复供应商的条件
- C、恢复策略
- D、关键人员的职责
正确答案:C -
第5题:
确定中断影响的过程被称为()
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:C -
第6题:
制订业务连续性计划时,下面哪一类工具可以用于了解各企业的业务流程()。
- A、业务连续性自我审计
- B、资源恢复分析
- C、风险评估
- D、差异分析
正确答案:C -
第7题:
单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金
B识别并选择恢复策略
C准备测试计划、测试灾难恢复能力
D进行风险评估与分析
正确答案: C解析: 暂无解析 -
第8题:
多选题在业务连续性管理体系方面,商业银行应( )。A建立日常业务连续性管理组织
B定期开展业务连续性演练
C明确业务恢复优先级和恢复目标
D制定所有业务的业务连续性计划
E对业务连续性管理工作进行审计
正确答案: C,E解析: -
第9题:
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A业务连续性自我审计
B资源恢复分析
C风险评估
D差距分析
正确答案: D解析: -
第10题:
单选题确定可能中断运行的威胁的过程被称为()A风险评估
B业务连续性计划
C业务影响分析
D灾难恢复规程
正确答案: C解析: 暂无解析 -
第11题:
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计
B执行业务连续性计划的完整模拟
C员工培训和教育关于这个业务连续性计划
D通知业务连续性计划的关键联系人
正确答案: A解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。 -
第12题:
单选题确定中断影响的过程被称为()A风险评估
B业务连续性计划
C业务影响分析
D灾难恢复规程
正确答案: B解析: 暂无解析 -
第13题:
业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。
- A、将BIA的结果报告给管理层,以获得业务连续性项目资金
- B、识别并选择恢复策略
- C、准备测试计划、测试灾难恢复能力
- D、进行风险评估与分析
正确答案:B -
第14题:
商业银行业务连续性管理审计的内容应当包括()。
- A、业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性
- B、业务连续性计划的完整性
- C、业务连续性计划演练过程及报告的真实性
- D、业务连续性管理相关部门及人员的履职情况
正确答案:A,B,C,D -
第15题:
业务连续性管理活动的正确排序是:()。
- A、风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
- B、业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
- C、制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
- D、制定战略->业务影响分析->风险评估->开发计划->培训测试->维护
正确答案:A -
第16题:
确定可能中断运行的威胁的过程被称为()
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:A -
第17题:
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()
- A、业务连续性自我审计
- B、资源恢复分析
- C、风险评估
- D、差距分析
正确答案:C -
第18题:
当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()
- A、业务持续性自我评估
- B、资源的恢复分析
- C、风险评估和业务影响评估
- D、差异分析
正确答案:C -
第19题:
单选题当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()A业务持续性自我评估
B资源的恢复分析
C风险评估和业务影响评估
D差异分析
正确答案: A解析: 暂无解析 -
第20题:
单选题业务连续性管理活动的正确排序是:()。A风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
B业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
C制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
D制定战略->业务影响分析->风险评估->开发计划->培训测试->维护
正确答案: A解析: 暂无解析 -
第21题:
单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A建议开发一个全面的业务连续性计划
B判断现有的业务连续性计划是否一致
C接受以编写的业务连续性计划
D建议创建一个单一的业务连续性计划
正确答案: B解析: 根据该组织的复杂程度可能有一个以上的BCP计划,以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划,但每个计划都必须保持一致,以便保证BCP战略统一。 -
第22题:
单选题制订业务连续性计划时,下面哪一类工具可以用于了解各企业的业务流程()。A业务连续性自我审计
B资源恢复分析
C风险评估
D差异分析
正确答案: C解析: 暂无解析 -
第23题:
单选题下列业务连续性计划的哪一部分需要首先在业务影响分析中被识别。()A组织风险,如单点失效和基础设施风险
B关键业务流程的威胁
C确定关键业务的恢复优先级
D恢复业务的资源分析
正确答案: D解析: 关于业务的恢复优先级是首先需要确认的,组织风险应该在关键业务威胁之后紧接着确认,业务重新开始的资源应该在之后提及。 -
第24题:
单选题重要业务及关联关系、业务恢复优先次序属于()。A制定业务连续性计划
B制定应急响应处置预案
C业务影响分析与风险评估
D重要业务识别
正确答案: B解析: 暂无解析