一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

题目

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

A、充分的审查和评估业务连续性设计
B、执行业务连续性计划的完整模拟
C、员工培训和教育关于这个业务连续性计划
D、通知业务连续性计划的关键联系人

相似考题

1.组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的业务连续性计划，应采取下面哪一项行动?A、建议建立全面的业务连续性计划B、确认所有的业务连续性计划是否相容C、接受已有业务连续性计划D、建议建立单独的业务连续性计划

2.业务连续性管理中，在完成了业务影响分析BIA之后，紧接着要做的是（）。A、将BIA的结果报告给管理层，以获得业务连续性项目资金B、识别并选择恢复策略C、准备测试计划、测试灾难恢复能力D、进行风险评估与分析

3.下列有关业务连续性计划说法错误的是（）A、应依据业务影响分析与风险评估的结果制定，覆盖所有重要业务B、无需考虑与外部机构业务连续性计划的衔接C、充分考虑内部相互之间协调性D、应充分征求使用人员的意见

4.一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施，其内容，安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益

参考答案和解析

正确答案:A

更多“一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是”相关问题

第1题：

对某项业务所关联的IT服务没有制定连续性计划，下列哪项可以认为是合理的理由（）
- A、IT部门缺少制定连续性计划的技能
- B、IT部门认定发生灾难的风险很小
- C、业务部门没有兴趣和时间参与准备连续性计划
- D、经过业务影响评估后管理层决定不作准备
正确答案:D
第2题：

残余风险的应对、监测及接受标准属于（）。
- A、制定业务连续性计划
- B、制定应急响应处置预案
- C、业务影响分析与风险评估
- D、重要业务识别
正确答案:A
第3题：

确定可能中断运行的威胁的过程被称为（）
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:A
第4题：

当开发一个业务连续性计划时，应该用下列哪种形式来获得对组织业务流程的理解？（）
- A、业务连续性自我审计
- B、资源恢复分析
- C、风险评估
- D、差距分析
正确答案:C
第5题：

对于评估业务连续性计划的有效性最好方法是审查：（）
- A、计划并把他们作为适当的标准
- B、预先的测试结果
- C、应急程序和员工培训
- D、异地存储和环境监控
正确答案:B
第6题：

当建立一个业务持续性计划时，使用下面哪一个工具用来理解组织业务流程？（）
- A、业务持续性自我评估
- B、资源的恢复分析
- C、风险评估和业务影响评估
- D、差异分析
正确答案:C
第7题：

单选题
业务连续性管理中，在完成了业务影响分析BIA之后，紧接着要做的是（）。
A
将BIA的结果报告给管理层，以获得业务连续性项目资金
B
识别并选择恢复策略
C
准备测试计划、测试灾难恢复能力
D
进行风险评估与分析

正确答案： C
解析：暂无解析
第8题：

单选题
当建立一个业务持续性计划时，使用下面哪一个工具用来理解组织业务流程？（）
A
业务持续性自我评估
B
资源的恢复分析
C
风险评估和业务影响评估
D
差异分析

正确答案： A
解析：暂无解析
第9题：

单选题
业务连续性管理活动的正确排序是：（）。
A
风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
B
业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
C
制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
D
制定战略->业务影响分析->风险评估->开发计划->培训测试->维护

正确答案： C
解析：暂无解析
第10题：

单选题
对某项业务所关联的IT服务没有制定连续性计划，下列哪项可以认为是合理的理由（）
A
IT部门缺少制定连续性计划的技能
B
IT部门认定发生灾难的风险很小
C
业务部门没有兴趣和时间参与准备连续性计划
D
经过业务影响评估后管理层决定不作准备

正确答案： A
解析：暂无解析
第11题：

单选题
对于评估业务连续性计划的有效性最好方法是审查：（）
A
计划并把他们作为适当的标准
B
预先的测试结果
C
应急程序和员工培训
D
异地存储和环境监控

正确答案： B
解析：预先测试结果将提供业务连续性计划的有效性证据。标准比较将提供一些保证，该计划涉及的业务连续性计划的重要方面，但是没有透露任何有关其有效性。检查应急程序，异地存储和环境控制将提供使该计划某些方面的见解，但都低于提供该计划的整体效益的保证。
第12题：

单选题
确定中断影响的过程被称为（）
A
风险评估
B
业务连续性计划
C
业务影响分析
D
灾难恢复规程

正确答案： B
解析：暂无解析
第13题：

业务连续性管理活动的正确排序是：（）。
- A、风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
- B、业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
- C、制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
- D、制定战略->业务影响分析->风险评估->开发计划->培训测试->维护
正确答案:A
第14题：

不属于操作风险风险缓释手段的是（）。
- A、业务连续性管理计划
- B、操作风险评估
- C、商业保险
- D、业务外包
正确答案:B
第15题：

确定中断影响的过程被称为（）
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:C
第16题：

制订业务连续性计划时，下面哪一类工具可以用于了解各企业的业务流程（）。
- A、业务连续性自我审计
- B、资源恢复分析
- C、风险评估
- D、差异分析
正确答案:C
第17题：

测试一个业务连续性计划的主要目标是：（）
- A、员工熟悉业务连续计划
- B、确保所有剩余的风险得到处理
- C、测试所有可能灾难发生的场景
- D、确定业务连续性计划的弱点
正确答案:D
第18题：

IS审计师在审查使用交叉培训做法的组织时，应该评估哪一种风险（）。
- A、对于单个员工的依赖性
- B、连续性计划不够充分
- C、一个员工了解系统的所有部分
- D、错误操作
正确答案:C
第19题：

单选题
组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的业务连续性计划，应采取下面哪一项行动？（）
A
建议建立全面的业务连续性计划
B
确认所有的业务连续性计划是否相容
C
接受已有业务连续性计划
D
建议建立单独的业务连续性计划

正确答案： A
解析：暂无解析
第20题：

单选题
组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？（）
A
回顾并评价业务持续计划是否恰当
B
对业务持续计划进行完整的演练
C
对职员进行商业持续计划的培训
D
将商业持续计划通报关键联络人

正确答案： A
解析：暂无解析
第21题：

单选题
测试一个业务连续性计划的主要目标是：（）
A
员工熟悉业务连续计划
B
确保所有剩余的风险得到处理
C
测试所有可能灾难发生的场景
D
确定业务连续性计划的弱点

正确答案： B
解析：测试业务连续性计划提供了可能存在的任何弱点的最好证据。熟悉业务连续性计划的员工是这个测试的第二个好处。这是不符合成本效益来解决业务连续性计划的剩余风险，测试所有可能发生的场景是不实际的。
第22题：

单选题
当开发一个业务连续性计划时，应该用下列哪种形式来获得对组织业务流程的理解？（）
A
业务连续性自我审计
B
资源恢复分析
C
风险评估
D
差距分析

正确答案： D
解析：
第23题：

单选题
一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）
A
充分的审查和评估业务连续性设计
B
执行业务连续性计划的完整模拟
C
员工培训和教育关于这个业务连续性计划
D
通知业务连续性计划的关键联系人

正确答案： A
解析：在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。

itgle.com

题目

相似考题

参考答案和解析

更多“一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是”相关问题

相关内容