一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行业务连接性计划（BCP）和灾难恢复计划（DR

第1题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第2题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第3题：

一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行业务连接性计划（BCP）和灾难恢复计划（DRP）审计，下列哪个是首要任务？（）

• A、检查服务商的BCP与该组织的BCP和合同义务是否一致
• B、检查服务水平协议（SLA）是否包含在出现故障时，以应付发生灾难时的服务水平和处罚条款
• C、审查该组织在选择服务供应商时的方法
• D、审阅第三方服务提供商时的工作人员的认可

第4题：

为了优化组织的业务持续计划（BCP），信息安全专业人员应该建议执行业务影响分析（BIA）来确定：（）

• A、能为组织产生最大财务价值，因而需要最先恢复的业务流程
• B、为保证与组织业务战略相一致，业务流程恢复的优先级和顺序
• C、在灾难中能保证组织生存而必须恢复的业务流程
• D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

第5题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第6题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第7题：

以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制（）

• A、当前的服务级别协议（SLA）
• B、近期的外部审计报告
• C、当前的业务持续计划（BCP）程序
• D、最近的灾难恢复计划（DRP）测试报告

第8题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第9题：

信息安全管理体系中的BCP指的是（）。

• A、灾难恢复计划
• B、系统扩容计划
• C、业务连续性计划
• D、系统安全性评估

第10题：

一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）

• A、安全测试所有部门的应急站点（BCP）是否适当
• B、涉及的所有关键人员的一系列的预定义的场景穿行测试
• C、对业务部门的IT灾难恢复，进行测试关键应用
• D、有限IT投入情形下的业务功能测试