单选题对于评估业务连续性计划的有效性最好方法是审查：（）A 计划并把他们作为适当的标准B 预先的测试结果C 应急程序和员工培训D 异地存储和环境监控

第1题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第2题：

灾难恢复计划解决的是以下哪方面的需求？（）

• A、业务连续性计划的技术层面
• B、业务连续性计划的运行部门
• C、业务连续性计划的功能方面
• D、业务连续性计划的所有协调工作

第3题：

下列有关业务连续性计划说法错误的是（）

• A、应依据业务影响分析与风险评估的结果制定，覆盖所有重要业务
• B、无需考虑与外部机构业务连续性计划的衔接
• C、充分考虑内部相互之间协调性
• D、应充分征求使用人员的意见

第4题：

对某项业务所关联的IT服务没有制定连续性计划，下列哪项可以认为是合理的理由（）

• A、IT部门缺少制定连续性计划的技能
• B、IT部门认定发生灾难的风险很小
• C、业务部门没有兴趣和时间参与准备连续性计划
• D、经过业务影响评估后管理层决定不作准备

第5题：

不属于操作风险风险缓释手段的是（）。

• A、业务连续性管理计划
• B、操作风险评估
• C、商业保险
• D、业务外包

第6题：

确定中断影响的过程被称为（）

• A、风险评估
• B、业务连续性计划
• C、业务影响分析
• D、灾难恢复规程

第7题：

灾难性恢复计划 （DRP） 基于（）。

• A、技术方面的业务连续性计划
• B、操作部分的业务连续性计划
• C、功能方面的业务连续性计划
• D、总体协调的业务连续性计划

第8题：

对于评估业务连续性计划的有效性最好方法是审查：（）

• A、计划并把他们作为适当的标准
• B、预先的测试结果
• C、应急程序和员工培训
• D、异地存储和环境监控

第9题：

第10题：

第11题：

第12题：

第13题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第14题：

商业银行业务连续性管理审计的内容应当包括（）。

• A、业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性
• B、业务连续性计划的完整性
• C、业务连续性计划演练过程及报告的真实性
• D、业务连续性管理相关部门及人员的履职情况

第15题：

在企业业务流程管理和重组过程中，及时和有效的评估是企业重要的学习途径。良好评估的基础是必须建立有效、公开、公认和公平的评估标准、评估指标和评估方法。评估标准和指标来源于公司的业务目标和流程要求，评估的方法主要关注（）

• A、业务流程的遵循性评估、有效性评估和公平性评估 
• B、业务流程的遵循性评估、公平性评估和绩效评估 
• C、业务流程的遵循性评估，有效性评估和绩效评估 

第16题：

业务连续性管理活动的正确排序是：（）。

• A、风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
• B、业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
• C、制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
• D、制定战略->业务影响分析->风险评估->开发计划->培训测试->维护

第17题：

中国人民银行对开办网上银行业务申请的审查要点包括：风险管理能力、安全性评估、网上银行业务运行应急和业务连续性计划、（）。

第18题：

信息安全管理体系中的BCP指的是（）。

• A、灾难恢复计划
• B、系统扩容计划
• C、业务连续性计划
• D、系统安全性评估

第19题：

审计业务连续性战略时，信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己（B.C.P中的）角色和职责的理解程度。信息系统审计师会评估以下哪一方面（）。

• A、业务连续性计划的清晰度和简洁度。
• B、业务连续性计划考虑的充分性。
• C、业务连续性计划有效性。
• D、信息系统的能力及最终用户在紧急情况下的响应能力。

第20题：

第21题：

第22题：

第23题：