一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施，其内容，安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益

题目

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

A、与行业最佳实践的BCP一致
B、对系统和最终用户进行业务连续性测试的结果
C、异地设施，其内容，安全和环境控制
D、BCP活动的年度财务费用相对于实施该计划的预期收益

相似考题

1.一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

2.在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作

3.一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划

4.关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对

参考答案和解析

正确答案:B

更多“一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的”相关问题

第1题：

以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立，必须与组织的总的BCP计划保持一致（）。
- A、1和2
- B、2和3
- C、3和4
- D、所有
正确答案:C
第2题：

当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）
- A、防止
- B、减轻
- C、恢复
- D、响应
正确答案:B
第3题：

根据组织业务连续性计划（BCP）的复杂程度，可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下，有必要（）。
- A、每个计划和其它计划保持协调一致
- B、所有的计划要整合到一个计划中
- C、每个计划和其他计划相互依赖
- D、指定所有计划实施的顺序
正确答案:A
第4题：

IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。
- A、各业务部门都有适当的BCP就够了，无需其它
- B、建议增加、制订全企业的、综合的BCP
- C、确定各部门的BCP是否一致，没有冲突
- D、建议合并所有BCP为一个单独的全企业的BCP
正确答案:C
第5题：

下列哪项有助于制定一个有效的业务连续性计划？（）
- A、文档分发给有关各方
- B、计划包含所有用户部门
- C、高层管理者的批准
- D、外部信息系统审计师对BCP实施审计
正确答案:B
第6题：

单选题
以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立，必须与组织的总的BCP计划保持一致（）。
A
1和2
B
2和3
C
3和4
D
所有

正确答案： C
解析：暂无解析
第7题：

单选题
关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）
A
清晰和简洁的业务连续性计划
B
充分的业务连续性计划
C
业务连续性计划的效益
D
信息系统的能力和最终用户个人在紧急情况下有效的应对

正确答案： D
解析：信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任，在发生灾难事件的详细情况，审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分，审计时检查计划，并把它们对比适当的标准。为了评估成效，审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应，审计师应审查连续性测试结果。以提供保证，这与恢复时间目标相符合。应急程序和员工培训需要加以审查，以确定该组织是否有实施计划，以便有效的应对。
第8题：

单选题
IS审计师审计业务连续性计划（BCP）以下哪一个发现最重要？（）
A
没有可替换的PBX（数字程控交换机，主要用于电话通讯）系统
B
缺乏骨干网的备份
C
缺乏对用户PC的备份系统
D
访问卡片系统失败

正确答案： A
解析：骨干网故障将会导致整个网络失败和影响所有用户去访问网络信息。没有可替换的PBX系统将会引起用户不能打电话、接电话或传真；但是，用户还有其他可替换的通信方式如移动电话或email；缺乏对用户PC的备份系统仅仅影响个别用户而不是所有用户；访问卡片系统失败影响那些访问特定工作区的用户维护记录的能力，但这可以通过人工追踪控制来缓解。
第9题：

单选题
一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是（）。
A
业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应
B
业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整
C
领导或许没有正确认识灾难对业务的影响
D
业务连续性计划（BCP）或许缺少有效的业务所有者关系

正确答案： D
解析：暂无解析
第10题：

单选题
一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）
A
充分的审查和评估业务连续性设计
B
执行业务连续性计划的完整模拟
C
员工培训和教育关于这个业务连续性计划
D
通知业务连续性计划的关键联系人

正确答案： A
解析：在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。
第11题：

单选题
BCP业务连续性计划基于（）。
A
关于灾难恢复需求事项的检测表
B
同行业的BCP业务连续性计划实践
C
方针和规程手册
D
对业务流程和规程的评审

正确答案： A
解析：暂无解析
第12题：

单选题
在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）
A
业务恢复时需要的信息安全水平
B
信息安全的作用和危机管理架构的职责
C
信息安全资源的需求。
D
信息安全变更管理程序可能会影响业务持续准备工作

正确答案： B
解析：企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的，高于或低于尤其是，要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。
第13题：

BCP业务连续性计划基于（）。
- A、关于灾难恢复需求事项的检测表
- B、同行业的BCP业务连续性计划实践
- C、方针和规程手册
- D、对业务流程和规程的评审
正确答案:D
第14题：

一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）
- A、安全测试所有部门的应急站点（BCP）是否适当
- B、涉及的所有关键人员的一系列的预定义的场景穿行测试
- C、对业务部门的IT灾难恢复，进行测试关键应用
- D、有限IT投入情形下的业务功能测试
正确答案:D
第15题：

业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。
- A、制定业务连续性计划
- B、选定、批准业务连续性计划的相关战略
- C、遇灾报警
- D、灾后恢复IS系统和数据
正确答案:D
第16题：

下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）
- A、试运行
- B、纸面测试
- C、单元
- D、系统
正确答案:B
第17题：

为确保业务连续性计划（BCP）及时更新，下列哪个是最好的方法？（）
- A、组织针对不同的场景，进行BCP计划全面演习
- B、组织确保特定系统可以在异地备用设备上执行
- C、组织了解完善的BCP测试
- D、进行部门间的沟通，更为有效的应对灾难的情况
正确答案:A
第18题：

单选题
下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）
A
试运行
B
纸面测试
C
单元
D
系统

正确答案： A
解析：暂无解析
第19题：

单选题
一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）
A
建议开发一个全面的业务连续性计划
B
判断现有的业务连续性计划是否一致
C
接受以编写的业务连续性计划
D
建议创建一个单一的业务连续性计划

正确答案： B
解析：根据该组织的复杂程度可能有一个以上的BCP计划，以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划，但每个计划都必须保持一致，以便保证BCP战略统一。
第20题：

单选题
下列哪项有助于制定一个有效的业务连续性计划？（）
A
文档分发给有关各方
B
计划包含所有用户部门
C
高层管理者的批准
D
外部信息系统审计师对BCP实施审计

正确答案： C
解析：在业务连续性计划中包含用户部门，以便识别业务处理优先次序，业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到，虽然重要，但对于业务连续性计划的成功并不是最重要的，高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量，必要的审计也不能提高业务连续性计划的质量。
第21题：

单选题
业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。
A
制定业务连续性计划
B
选定、批准业务连续性计划的相关战略
C
遇灾报警
D
灾后恢复IS系统和数据

正确答案： D
解析：暂无解析
第22题：

单选题
一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）
A
安全测试所有部门的应急站点（BCP）是否适当
B
涉及的所有关键人员的一系列的预定义的场景穿行测试
C
对业务部门的IT灾难恢复，进行测试关键应用
D
有限IT投入情形下的业务功能测试

正确答案： C
解析：桌面工作已经完成后，下一步输功能测试，其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年，在他会更有效的验证和优化之前，实际上涉及一个全面测试BCP。完全测试在审查进程之前，每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败，因为这是第一次，该计划实际是运行的情况，资源（包括IT）数目及时间的内容，而不是验证其是否充分。应用恢复应始终验证和经批准，而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。
第23题：

单选题
一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）
A
与行业最佳实践的BCP一致
B
对系统和最终用户进行业务连续性测试的结果
C
异地设施，其内容，安全和环境控制
D
BCP活动的年度财务费用相对于实施该计划的预期收益

正确答案： D
解析：该BCP有效性进行评估，最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。

itgle.com

题目

相似考题

参考答案和解析

更多“一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的”相关问题

相关内容