要优化企业的业务连续计划（BCP）。审计师应建议业务影响分析（B

第1题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第2题：

下列有关业务连续性计划说法错误的是（）

• A、应依据业务影响分析与风险评估的结果制定，覆盖所有重要业务
• B、无需考虑与外部机构业务连续性计划的衔接
• C、充分考虑内部相互之间协调性
• D、应充分征求使用人员的意见

第3题：

第4题：

一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）

• A、安全测试所有部门的应急站点（BCP）是否适当
• B、涉及的所有关键人员的一系列的预定义的场景穿行测试
• C、对业务部门的IT灾难恢复，进行测试关键应用
• D、有限IT投入情形下的业务功能测试

第5题：

业务连续性管理活动的正确排序是：（）。

• A、风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
• B、业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
• C、制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
• D、制定战略->业务影响分析->风险评估->开发计划->培训测试->维护

第6题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第7题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第8题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第9题：

为了优化组织的业务持续计划（BCP），信息安全专业人员应该建议执行业务影响分析（BIA）来确定：（）

• A、能为组织产生最大财务价值，因而需要最先恢复的业务流程
• B、为保证与组织业务战略相一致，业务流程恢复的优先级和顺序
• C、在灾难中能保证组织生存而必须恢复的业务流程
• D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

第10题：

业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。

• A、制定业务连续性计划
• B、选定、批准业务连续性计划的相关战略
• C、遇灾报警
• D、灾后恢复IS系统和数据