关于业务连续性管理，下列哪一项活动展示了BCP/DRP计划的相关信息（）。

第1题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第2题：

一家大型国际银行的操作风险管理团队，实施业务连续性计划（BCP）。以下哪些BCP活动超出巴塞尔II操作风险的定义，并不代表该协定中确定的操作风险类别？（）

• A、社会距离的要求
• B、业务中断
• C、系统故障
• D、实物资产的损坏

第3题：

第4题：

灾难性恢复计划 （DRP） 基于（）。

• A、技术方面的业务连续性计划
• B、操作部分的业务连续性计划
• C、功能方面的业务连续性计划
• D、总体协调的业务连续性计划

第5题：

关于业务连续性管理，下列哪一项活动展示了BCP/DRP计划的相关信息（）。

• A、计划
• B、沟通
• C、升级
• D、启动

第6题：

以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立，必须与组织的总的BCP计划保持一致（）。

• A、1和2
• B、2和3
• C、3和4
• D、所有

第7题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第8题：

以下哪一项会引起DRP/BCP评审：（）。

• A、高导管理人员变更
• B、安全委员会人员增加
• C、业务连续性协调人离职
• D、组织合并

第9题：

信息安全管理体系中的BCP指的是（）。

• A、灾难恢复计划
• B、系统扩容计划
• C、业务连续性计划
• D、系统安全性评估

第10题：

业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。

• A、制定业务连续性计划
• B、选定、批准业务连续性计划的相关战略
• C、遇灾报警
• D、灾后恢复IS系统和数据