一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
题目
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
- A、充分的审查和评估业务连续性设计
- B、执行业务连续性计划的完整模拟
- C、员工培训和教育关于这个业务连续性计划
- D、通知业务连续性计划的关键联系人
相似考题
参考答案和解析
更多“一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是”相关问题
-
第1题:
对某项业务所关联的IT服务没有制定连续性计划,下列哪项可以认为是合理的理由()
- A、IT部门缺少制定连续性计划的技能
- B、IT部门认定发生灾难的风险很小
- C、业务部门没有兴趣和时间参与准备连续性计划
- D、经过业务影响评估后管理层决定不作准备
正确答案:D -
第2题:
残余风险的应对、监测及接受标准属于()。
- A、制定业务连续性计划
- B、制定应急响应处置预案
- C、业务影响分析与风险评估
- D、重要业务识别
正确答案:A -
第3题:
确定可能中断运行的威胁的过程被称为()
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:A -
第4题:
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()
- A、业务连续性自我审计
- B、资源恢复分析
- C、风险评估
- D、差距分析
正确答案:C -
第5题:
对于评估业务连续性计划的有效性最好方法是审查:()
- A、计划并把他们作为适当的标准
- B、预先的测试结果
- C、应急程序和员工培训
- D、异地存储和环境监控
正确答案:B -
第6题:
当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()
- A、业务持续性自我评估
- B、资源的恢复分析
- C、风险评估和业务影响评估
- D、差异分析
正确答案:C -
第7题:
单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金
B识别并选择恢复策略
C准备测试计划、测试灾难恢复能力
D进行风险评估与分析
正确答案: C解析: 暂无解析 -
第8题:
单选题当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()A业务持续性自我评估
B资源的恢复分析
C风险评估和业务影响评估
D差异分析
正确答案: A解析: 暂无解析 -
第9题:
单选题业务连续性管理活动的正确排序是:()。A风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
B业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
C制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
D制定战略->业务影响分析->风险评估->开发计划->培训测试->维护
正确答案: C解析: 暂无解析 -
第10题:
单选题对某项业务所关联的IT服务没有制定连续性计划,下列哪项可以认为是合理的理由()AIT部门缺少制定连续性计划的技能
BIT部门认定发生灾难的风险很小
C业务部门没有兴趣和时间参与准备连续性计划
D经过业务影响评估后管理层决定不作准备
正确答案: A解析: 暂无解析 -
第11题:
单选题对于评估业务连续性计划的有效性最好方法是审查:()A计划并把他们作为适当的标准
B预先的测试结果
C应急程序和员工培训
D异地存储和环境监控
正确答案: B解析: 预先测试结果将提供业务连续性计划的有效性证据。标准比较将提供一些保证,该计划涉及的业务连续性计划的重要方面,但是没有透露任何有关其有效性。检查应急程序,异地存储和环境控制将提供使该计划某些方面的见解,但都低于提供该计划的整体效益的保证。 -
第12题:
单选题确定中断影响的过程被称为()A风险评估
B业务连续性计划
C业务影响分析
D灾难恢复规程
正确答案: B解析: 暂无解析 -
第13题:
业务连续性管理活动的正确排序是:()。
- A、风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
- B、业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
- C、制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
- D、制定战略->业务影响分析->风险评估->开发计划->培训测试->维护
正确答案:A -
第14题:
不属于操作风险风险缓释手段的是()。
- A、业务连续性管理计划
- B、操作风险评估
- C、商业保险
- D、业务外包
正确答案:B -
第15题:
确定中断影响的过程被称为()
- A、风险评估
- B、业务连续性计划
- C、业务影响分析
- D、灾难恢复规程
正确答案:C -
第16题:
制订业务连续性计划时,下面哪一类工具可以用于了解各企业的业务流程()。
- A、业务连续性自我审计
- B、资源恢复分析
- C、风险评估
- D、差异分析
正确答案:C -
第17题:
测试一个业务连续性计划的主要目标是:()
- A、员工熟悉业务连续计划
- B、确保所有剩余的风险得到处理
- C、测试所有可能灾难发生的场景
- D、确定业务连续性计划的弱点
正确答案:D -
第18题:
IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。
- A、对于单个员工的依赖性
- B、连续性计划不够充分
- C、一个员工了解系统的所有部分
- D、错误操作
正确答案:C -
第19题:
单选题组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()A建议建立全面的业务连续性计划
B确认所有的业务连续性计划是否相容
C接受已有业务连续性计划
D建议建立单独的业务连续性计划
正确答案: A解析: 暂无解析 -
第20题:
单选题组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()A回顾并评价业务持续计划是否恰当
B对业务持续计划进行完整的演练
C对职员进行商业持续计划的培训
D将商业持续计划通报关键联络人
正确答案: A解析: 暂无解析 -
第21题:
单选题测试一个业务连续性计划的主要目标是:()A员工熟悉业务连续计划
B确保所有剩余的风险得到处理
C测试所有可能灾难发生的场景
D确定业务连续性计划的弱点
正确答案: B解析: 测试业务连续性计划提供了可能存在的任何弱点的最好证据。熟悉业务连续性计划的员工是这个测试的第二个好处。这是不符合成本效益来解决业务连续性计划的剩余风险,测试所有可能发生的场景是不实际的。 -
第22题:
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A业务连续性自我审计
B资源恢复分析
C风险评估
D差距分析
正确答案: D解析: -
第23题:
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计
B执行业务连续性计划的完整模拟
C员工培训和教育关于这个业务连续性计划
D通知业务连续性计划的关键联系人
正确答案: A解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。