单选题金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）A 用实际资源来模拟系统崩溃B 详细的贯穿整个计划的测试C 网站接口应用程序渗透测试D 在备份站点实施一次故障转移

题目

单选题

金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）

用实际资源来模拟系统崩溃

详细的贯穿整个计划的测试

网站接口应用程序渗透测试

在备份站点实施一次故障转移

相似考题

1.审计业务连续性计划时，下面哪个审计发现需要特别关注（）。A、今年新购置的设备、资产没有购买相应的保险B、BCP手册没有经常更新C、不经常实施备份数据的测试D、维护访问系统的记录不知去向

2.在BCP/DRP测试中，功能测试指的是（）。A、只能团队的人员疏散撤离B、激活备用站点的测试C、全面的模拟紧急情况及后续响应功能D、由响应团队具体测试单个应急响应功能

3.一家大型国际银行的操作风险管理团队，实施业务连续性计划（BCP）。以下哪些BCP活动超出巴塞尔II操作风险的定义，并不代表该协定中确定的操作风险类别？（）A、社会距离的要求B、业务中断C、系统故障D、实物资产的损坏

4.一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施，其内容，安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益

更多“单选题金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）A 用实际资源来模拟系统崩溃B 详细的贯穿整个计划的测试C 网站接口应用程序渗透测试D 在备份站点实施一次故障转移”相关问题

第1题：

某研发团队正在开发一款员工在线请假系统，该系统基于Struts框架进行设计和实现。主要包括5个功能模块：用户登录、员工请假申请、请假批准、请假流程定义和休假计划维护。请问下面哪个团队角色是最合适进行请假申请模块的组件测试？（）
- A、外包测试团队的测试人员；
- B、组织内独立测试团队的测试人员；
- C、熟悉在线员工请假系统的业务专家；
- D、开发团队内的测试人员。
正确答案:D
第2题：

BCP业务连续性计划基于（）。
- A、关于灾难恢复需求事项的检测表
- B、同行业的BCP业务连续性计划实践
- C、方针和规程手册
- D、对业务流程和规程的评审
正确答案:D
第3题：

一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）
- A、安全测试所有部门的应急站点（BCP）是否适当
- B、涉及的所有关键人员的一系列的预定义的场景穿行测试
- C、对业务部门的IT灾难恢复，进行测试关键应用
- D、有限IT投入情形下的业务功能测试
正确答案:D
第4题：

下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）
- A、试运行
- B、纸面测试
- C、单元
- D、系统
正确答案:B
第5题：

金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）
- A、用实际资源来模拟系统崩溃
- B、详细的贯穿整个计划的测试
- C、网站接口应用程序渗透测试
- D、在备份站点实施一次故障转移
正确答案:A
第6题：

单选题
金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）
A
用实际资源来模拟系统崩溃
B
详细的贯穿整个计划的测试
C
网站接口应用程序渗透测试
D
在备份站点实施一次故障转移

正确答案： B
解析：人们期望的是，新系统恢复的基本机制的理解和恢复基础设施已经到位。一个恰当的测试将在模拟的恢复实践中包括实际资源。这个实践将在可控的情况下恢复新的基础设施。假设恢复选项在发展中已被积极考虑（因为他们需要成为关键任务系统），贯穿整个计划的测试只有有限的价值。安全评估或渗透测试对于暴露在Internet的任何应用程序都是至关重要的，但是在这个过程中是早已完成。选项D是不正确的，因为执行故障测试是不足以评估组织准备从更广泛的问题恢复的过程。
第7题：

单选题
某研发团队正在开发一款员工在线请假系统，该系统基于Struts框架进行设计和实现。主要包括5个功能模块：用户登录、员工请假申请、请假批准、请假流程定义和休假计划维护。请问下面哪个团队角色是最合适进行请假申请模块的组件测试？（）
A
外包测试团队的测试人员；
B
组织内独立测试团队的测试人员；
C
熟悉在线员工请假系统的业务专家；
D
开发团队内的测试人员。

正确答案： D
解析：暂无解析
第8题：

单选题
一家大型国际银行的操作风险管理团队，实施业务连续性计划（BCP）。以下哪些BCP活动超出巴塞尔II操作风险的定义，并不代表该协定中确定的操作风险类别？（）
A
社会距离的要求
B
业务中断
C
系统故障
D
实物资产的损坏

正确答案： A
解析：暂无解析
第9题：

单选题
一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是（）。
A
业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应
B
业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整
C
领导或许没有正确认识灾难对业务的影响
D
业务连续性计划（BCP）或许缺少有效的业务所有者关系

正确答案： D
解析：暂无解析
第10题：

单选题
BCP业务连续性计划基于（）。
A
关于灾难恢复需求事项的检测表
B
同行业的BCP业务连续性计划实践
C
方针和规程手册
D
对业务流程和规程的评审

正确答案： A
解析：暂无解析
第11题：

单选题
下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）
A
试运行
B
纸面测试
C
单元
D
系统

正确答案： D
解析：暂无解析
第12题：

单选题
在BCP/DRP测试中，功能测试指的是（）。
A
只能团队的人员疏散撤离
B
激活备用站点的测试
C
全面的模拟紧急情况及后续响应功能
D
由响应团队具体测试单个应急响应功能

正确答案： D
解析：暂无解析
第13题：

信息科技风险管理策略，包括但不限于下述领域（）。
- A、信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全
- B、信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
- C、信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
- D、信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
正确答案:D
第14题：

业务连续性管理活动的正确排序是：（）。
- A、风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
- B、业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
- C、制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
- D、制定战略->业务影响分析->风险评估->开发计划->培训测试->维护
正确答案:A
第15题：

下面哪个是管理业务连续性计划中最重要的方面？（）
- A、备份站点安全以及距离主站点的距离
- B、定期测试恢复计划
- C、完全测试过的备份硬件在备份站点可有
- D、多个网络服务的网络连接是可用
正确答案:B
第16题：

为确保业务连续性计划（BCP）及时更新，下列哪个是最好的方法？（）
- A、组织针对不同的场景，进行BCP计划全面演习
- B、组织确保特定系统可以在异地备用设备上执行
- C、组织了解完善的BCP测试
- D、进行部门间的沟通，更为有效的应对灾难的情况
正确答案:A
第17题：

以下哪项业务连续性计划（BCP）测试涉及危机管理/响应小组密切相关成员的参与，以实践妥善的协作？（）
- A、桌面测试
- B、功能测试
- C、全面演习
- D、穿行测试
正确答案:A
第18题：

单选题
信息科技风险管理策略，包括但不限于下述领域（）。
A
信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全
B
信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
C
信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
D
信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置

正确答案： D
解析：暂无解析
第19题：

单选题
业务连续性管理活动的正确排序是：（）。
A
风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
B
业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
C
制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
D
制定战略->业务影响分析->风险评估->开发计划->培训测试->维护

正确答案： A
解析：暂无解析
第20题：

单选题
以下哪项业务连续性计划（BCP）测试涉及危机管理/响应小组密切相关成员的参与，以实践妥善的协作？（）
A
桌面测试
B
功能测试
C
全面演习
D
穿行测试

正确答案： A
解析：桌面测试主要目的是进行协作演习，因为它涉及到危机处理小组的所有或部分成员，并专注于协调和沟通问题，而不是技术过程中更多的细节问题。功能测试强调在各种不同的地点，动员工作人员和资源。全面演习涉及整个企业以及外部组织的参与。穿行测试是指通过使用最少的资源对各个领域的关键人员推广BCP。
第21题：

单选题
一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）
A
安全测试所有部门的应急站点（BCP）是否适当
B
涉及的所有关键人员的一系列的预定义的场景穿行测试
C
对业务部门的IT灾难恢复，进行测试关键应用
D
有限IT投入情形下的业务功能测试

正确答案： C
解析：桌面工作已经完成后，下一步输功能测试，其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年，在他会更有效的验证和优化之前，实际上涉及一个全面测试BCP。完全测试在审查进程之前，每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败，因为这是第一次，该计划实际是运行的情况，资源（包括IT）数目及时间的内容，而不是验证其是否充分。应用恢复应始终验证和经批准，而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。
第22题：

单选题
下面哪个是管理业务连续性计划中最重要的方面？（）
A
备份站点安全以及距离主站点的距离
B
定期测试恢复计划
C
完全测试过的备份硬件在备份站点可有
D
多个网络服务的网络连接是可用

正确答案： D
解析：暂无解析
第23题：

单选题
为确保业务连续性计划（BCP）及时更新，下列哪个是最好的方法？（）
A
组织针对不同的场景，进行BCP计划全面演习
B
组织确保特定系统可以在异地备用设备上执行
C
组织了解完善的BCP测试
D
进行部门间的沟通，更为有效的应对灾难的情况

正确答案： A
解析：一个结果严谨的walk-through预演测试，由进行BCP计划全面演习通过收集来自各部门的测试结果及意见，可以发现弱点，确保BCP是最新且可用。特定系统可以再异地备用设备执行，并不能保证组织的业务连续。组织了解完整的BCP测试程序不能保证BCP计划是最新的。同样加强沟通很重要，但不是不能保证BCP计划是最新的。
第24题：

单选题
一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）
A
与行业最佳实践的BCP一致
B
对系统和最终用户进行业务连续性测试的结果
C
异地设施，其内容，安全和环境控制
D
BCP活动的年度财务费用相对于实施该计划的预期收益

正确答案： D
解析：该BCP有效性进行评估，最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。

题目

相似考题

相关内容