单选题在审查业务连续性计划时，信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是：（）A 对形势的评估可能会推迟B 灾难恢复计划的执行将受到影响C 团队可能不会得到通知D 识别潜在的危机可能无效

题目

单选题

在审查业务连续性计划时，信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是：（）

对形势的评估可能会推迟

灾难恢复计划的执行将受到影响

团队可能不会得到通知

识别潜在的危机可能无效

相似考题

1.业务连续性计划应当是一个全面的计划，与商业银行经营的规模和复杂性相适应，强调操作风险识别、缓释、恢复以及持续计划，具体包括（）。 A.业务和技术风险评估 B.恰当的治理结构 C.危机和事故管理 D.持续经营意识培训 E.面对灾难时的风险缓释措施

2.一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

3.一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是（）。A、业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应B、业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整C、领导或许没有正确认识灾难对业务的影响D、业务连续性计划（BCP）或许缺少有效的业务所有者关系

4.近年全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序。识别制定危机管理程序的第一步工作是什么？A.制定应急计划。 B.开展风险分析。 C.创建危机管理小组. D.练习对危机的反应。

更多“单选题在审查业务连续性计划时，信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是：（）A 对形势的评估可能会推迟B 灾难恢复计划的执行将受到影响C 团队可能不会得到通知D 识别潜在的危机可能无效”相关问题

第1题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）
- A、业务恢复时需要的信息安全水平
- B、信息安全的作用和危机管理架构的职责
- C、信息安全资源的需求。
- D、信息安全变更管理程序可能会影响业务持续准备工作
正确答案:A
第2题：

业务连续性管理中，在完成了业务影响分析BIA之后，紧接着要做的是（）。
- A、将BIA的结果报告给管理层，以获得业务连续性项目资金
- B、识别并选择恢复策略
- C、准备测试计划、测试灾难恢复能力
- D、进行风险评估与分析
正确答案:B
第3题：

在一家企业的业务持续性计划中，什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是：（）
- A、对这种情况的评估可能会延迟
- B、灾难恢复计划的执行可能会被影响
- C、团队通知可能不会发生
- D、对潜在危机的识别可能会无效
正确答案:B
第4题：

确定可能中断运行的威胁的过程被称为（）
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:A
第5题：

测试一个业务连续性计划的主要目标是：（）
- A、员工熟悉业务连续计划
- B、确保所有剩余的风险得到处理
- C、测试所有可能灾难发生的场景
- D、确定业务连续性计划的弱点
正确答案:D
第6题：

单选题
以下哪项计划在实施时最可能在出现各种各样的问题？（）
A
业务连续性计划
B
操作连续性计划
C
灾难恢复计划
D
IT应急计划

正确答案： D
解析：暂无解析
第7题：

单选题
一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）
A
现有灾难恢复计划没有更新到实现新的RPO
B
在DR团队在新的RPO下接受过培训
C
缺乏充足的备份以实现新的RPO
D
新的RPO下的计划未经过测试

正确答案： D
解析： RPO的定义即“最早的时候，也是可接受的恢复数据”如果备份不能经常进行，以满足新的RPO，风险产生即该公司将不会在发生灾难时有充足的备份数据。这是最严重的危险由于没有数据那么其他DR所考虑的都是没有用的。如果计划不更新，以反映新的战略目标恢复时间目标（RTO）和RPO的，那么这个计划可能无法实现这些新目标。这是一个比没有提供相应的数据严重性较轻的问题。对新的DR战略缺乏培训，以及修订后不足的计划测试，即引起了团队执行计划的风险，但同样，由于频繁的备份这种风险是不及没有提供适当数据严重。
第8题：

单选题
在一次信息安全审计中，审计师发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化，在此种情形下，审计师应该（）
A
要求管理层立即对恢复计划进行测试
B
建议管理层和用户升级并测试恢复计划
C
把为管理层升级该恢复计划作为审查工作的一部分来抓
D
审查该恢复计划并将审查发现的薄弱环节报告管理层

正确答案： D
解析：暂无解析
第9题：

单选题
一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是（）。
A
业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应
B
业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整
C
领导或许没有正确认识灾难对业务的影响
D
业务连续性计划（BCP）或许缺少有效的业务所有者关系

正确答案： D
解析：暂无解析
第10题：

单选题
最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏，内部审计师应该鼓励管理层建立一个危机管理计划。下面（）是建立一个危机管理计划的第一个阶段。
A
阐明应急计划
B
进行风险分析
C
成立危机管理小组
D
演练应急响应计划

正确答案： B
解析：进行风险分析从而发现潜在的威胁。选项A不正确，因为当发生问题时，应急计划就存在了，然而，首先要对特殊危机的可能性进行分析。选项C不正确，因为危机管理小组在风险分析和应急计划建立以后才成立。这个小组由各个领域的专家组成，以便保证对紧急事件做出最合理的反应。选项D不正确，因为实践是这个计划中的最后一步，通过不同的场景定期执行，来促进团队协作和效率。
第11题：

单选题
在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信息系统审计师向该组织提供的最好建议是确保：（）
A
训练救援团队使用通知系统
B
为备份恢复提供通知系统
C
建立冗余的通知系统
D
通知系统都存储在一个库中

正确答案： D
解析：如果通知系统已受到严重破坏的影响，冗余将是最好的控制。救援小组将无法使用严重受损的通知系统，即使他们被训练使用。该备份恢复并没有和通知制度有关系，如果该建筑物被损坏，存储在库的通知系统是没有多大价值的。
第12题：

单选题
在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）
A
业务恢复时需要的信息安全水平
B
信息安全的作用和危机管理架构的职责
C
信息安全资源的需求。
D
信息安全变更管理程序可能会影响业务持续准备工作

正确答案： B
解析：企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的，高于或低于尤其是，要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。
第13题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）
- A、现有灾难恢复计划没有更新到实现新的RPO
- B、在DR团队在新的RPO下接受过培训
- C、缺乏充足的备份以实现新的RPO
- D、新的RPO下的计划未经过测试
正确答案:C
第14题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A
第15题：

最近几年全球发生了大量的灾难。为了防止可能对组织造成破坏，内部审计师应该鼓励管理层建立一个危机管理计划。下面（）是建立一个危机管理计划的第一个阶段。
- A、阐明应急计划
- B、进行风险分析
- C、成立危机管理小组
- D、演练应急响应计划
正确答案:B
第16题：

在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信息系统审计师向该组织提供的最好建议是确保：（）
- A、训练救援团队使用通知系统
- B、为备份恢复提供通知系统
- C、建立冗余的通知系统
- D、通知系统都存储在一个库中
正确答案:C
第17题：

在审查业务连续性计划时，信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是：（）
- A、对形势的评估可能会推迟
- B、灾难恢复计划的执行将受到影响
- C、团队可能不会得到通知
- D、识别潜在的危机可能无效
正确答案:B
第18题：

单选题
业务连续性管理中，在完成了业务影响分析BIA之后，紧接着要做的是（）。
A
将BIA的结果报告给管理层，以获得业务连续性项目资金
B
识别并选择恢复策略
C
准备测试计划、测试灾难恢复能力
D
进行风险评估与分析

正确答案： C
解析：暂无解析
第19题：

单选题
测试一个业务连续性计划的主要目标是：（）
A
员工熟悉业务连续计划
B
确保所有剩余的风险得到处理
C
测试所有可能灾难发生的场景
D
确定业务连续性计划的弱点

正确答案： B
解析：测试业务连续性计划提供了可能存在的任何弱点的最好证据。熟悉业务连续性计划的员工是这个测试的第二个好处。这是不符合成本效益来解决业务连续性计划的剩余风险，测试所有可能发生的场景是不实际的。
第20题：

单选题
确定可能中断运行的威胁的过程被称为（）
A
风险评估
B
业务连续性计划
C
业务影响分析
D
灾难恢复规程

正确答案： C
解析：暂无解析
第21题：

单选题
一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）
A
充分的审查和评估业务连续性设计
B
执行业务连续性计划的完整模拟
C
员工培训和教育关于这个业务连续性计划
D
通知业务连续性计划的关键联系人

正确答案： A
解析：在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。
第22题：

单选题
危机疏缓的首要步骤是（）。
A
危机疏缓计划
B
危机疏缓执行
C
危机确定与风险评估
D
危机预警

正确答案： D
解析：暂无解析
第23题：

单选题
内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）
A
审查该恢复计划并将审查发现的薄弱环节报告管理层
B
将该事项写入审计报告
C
对恢复计划作为审计工作进行跟踪
D
建议董事会立即对恢复计划进行测试

正确答案： D
解析：内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层，而不是直接向董事会建议，或仅仅将这种情况写入审计报告。

题目

相似考题

相关内容