itgle.com
谁应对组织的业务连续性计划负责(Accountability)()。A、业务连续经理B、CEOC、人力资源经理D、以上都是
题目
谁应对组织的业务连续性计划负责(Accountability)()。
- A、业务连续经理
- B、CEO
- C、人力资源经理
- D、以上都是
相似考题
更多“谁应对组织的业务连续性计划负责(Accountability)(”相关问题
-
第1题:
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
- A、清晰和简洁的业务连续性计划
- B、充分的业务连续性计划
- C、业务连续性计划的效益
- D、信息系统的能力和最终用户个人在紧急情况下有效的应对
正确答案:A -
第2题:
总部业务关联部门(单位)根据()原则,按照职责分工负责对相关业务环节实施日常监督。
- A、谁负责,谁监督
- B、谁主管,谁监督
- C、谁主管,谁负责
- D、谁监督,谁负责
正确答案:C -
第3题:
残余风险的应对、监测及接受标准属于()。
- A、制定业务连续性计划
- B、制定应急响应处置预案
- C、业务影响分析与风险评估
- D、重要业务识别
正确答案:A -
第4题:
按照()的原则,各变更管理部门应对变更从严控制,杜绝不必要的变更。
- A、谁主管谁负责
- B、谁变更谁负责
- C、谁申请谁负责
- D、谁审批谁负责
正确答案:A,B,D -
第5题:
谁应当在灾难发生时负责发操作命令?()
- A、FBI
- B、业务连续性组
- C、董事长
- D、信息安全管理人员
正确答案:B -
第6题:
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()
- A、组织针对不同的场景,进行BCP计划全面演习
- B、组织确保特定系统可以在异地备用设备上执行
- C、组织了解完善的BCP测试
- D、进行部门间的沟通,更为有效的应对灾难的情况
正确答案:A -
第7题:
基金销售机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。
正确答案:正确 -
第8题:
单选题灾难恢复计划解决的是以下哪方面的需求?()A业务连续性计划的技术层面
B业务连续性计划的运行部门
C业务连续性计划的功能方面
D业务连续性计划的所有协调工作
正确答案: B解析: 灾难恢复计划(DRP)是技术方面的业务连续性计划,业务恢复计划解决的是BCP的运行层面。 -
第9题:
单选题残余风险的应对、监测及接受标准属于()。A制定业务连续性计划
B制定应急响应处置预案
C业务影响分析与风险评估
D重要业务识别
正确答案: D解析: 暂无解析 -
第10题:
多选题在业务连续性管理体系方面,商业银行应( )。A建立日常业务连续性管理组织
B定期开展业务连续性演练
C明确业务恢复优先级和恢复目标
D制定所有业务的业务连续性计划
E对业务连续性管理工作进行审计
正确答案: B,A解析: -
第11题:
单选题大额支付系统的业务处理原则是往账业务(),来账业务()。A谁发起、谁负责;谁确认、谁负责
B谁确认、谁负责;谁发起、谁负责
C谁汇入、谁负责;谁汇出、谁负责
D谁汇出、谁负责;谁汇入、谁负责
正确答案: C解析: 暂无解析 -
第12题:
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计
B执行业务连续性计划的完整模拟
C员工培训和教育关于这个业务连续性计划
D通知业务连续性计划的关键联系人
正确答案: A解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。 -
第13题:
灾难恢复计划解决的是以下哪方面的需求?()
- A、业务连续性计划的技术层面
- B、业务连续性计划的运行部门
- C、业务连续性计划的功能方面
- D、业务连续性计划的所有协调工作
正确答案:A -
第14题:
谁的业务谁负责,谁的属地谁负责,谁的岗位谁负责。
正确答案:正确 -
第15题:
按照谁主管谁负责、谁变更谁负责、谁审批谁负责的原则,各变更管理部门应对变更从严控制,杜绝不必要的变更。
正确答案:错误 -
第16题:
按照谁的业务谁负责、谁的属地谁负责的原则,各职能部门和二级/基层单位(业务单元)应采用HAZOP和JSA等方法组织开展风险识别和评估。
正确答案:正确 -
第17题:
灾难性恢复计划 (DRP) 基于()。
- A、技术方面的业务连续性计划
- B、操作部分的业务连续性计划
- C、功能方面的业务连续性计划
- D、总体协调的业务连续性计划
正确答案:A -
第18题:
小额支付业务严格遵循“谁发出、谁负责”的原则,发起行应对发出业务的原始凭证严格审核,准确、完整地录入,不得任意更改。
正确答案:正确 -
第19题:
多选题按照()的原则,各变更管理部门应对变更从严控制,杜绝不必要的变更。A谁主管谁负责
B谁变更谁负责
C谁申请谁负责
D谁审批谁负责
正确答案: D,B解析: 暂无解析 -
第20题:
单选题组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()A建议建立全面的业务连续性计划
B确认所有的业务连续性计划是否相容
C接受已有业务连续性计划
D建议建立单独的业务连续性计划
正确答案: A解析: 暂无解析 -
第21题:
单选题灾难性恢复计划 (DRP) 基于()。A技术方面的业务连续性计划
B操作部分的业务连续性计划
C功能方面的业务连续性计划
D总体协调的业务连续性计划
正确答案: A解析: 暂无解析 -
第22题:
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划
B充分的业务连续性计划
C业务连续性计划的效益
D信息系统的能力和最终用户个人在紧急情况下有效的应对
正确答案: D解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。 -
第23题:
单选题谁应对组织的业务连续性计划负责(Accountability)()。A业务连续经理
BCEO
C人力资源经理
D以上都是
正确答案: B解析: 暂无解析