当开发一个业务连续性计划时，应该用下列哪种形式来获得对组织业务流程的理解？（）A、业务连续性自我审计B、资源恢复分析C、风险评估D、差距分析

第1题：

制定一个成功的业务连续性计划，最终用户在下列那个阶段涉入是最关键的？（）

• A、业务恢复战略
• B、制定详细计划
• C、业务影响分析（BIA）
• D、测试和维护

第2题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第3题：

第4题：

业务连续性管理活动的正确排序是：（）。

• A、风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
• B、业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
• C、制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
• D、制定战略->业务影响分析->风险评估->开发计划->培训测试->维护

第5题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）

• A、撤退计划
• B、复原优先级
• C、备份存贮
• D、呼叫树

第6题：

根据组织业务连续性计划的复杂程度，可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下，有必要（）。

• A、每个计划都与其它计划相协调
• B、所有计划都整合到一个计划中
• C、每个计划都独立于其它计划
• D、指定所有计划实施的顺序

第7题：

灾难恢复计划解决的是以下哪方面的需求？（）

• A、业务连续性计划的技术层面
• B、业务连续性计划的运行部门
• C、业务连续性计划的功能方面
• D、业务连续性计划的所有协调工作

第8题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第9题：

下列有关业务连续性计划说法错误的是（）

• A、应依据业务影响分析与风险评估的结果制定，覆盖所有重要业务
• B、无需考虑与外部机构业务连续性计划的衔接
• C、充分考虑内部相互之间协调性
• D、应充分征求使用人员的意见

第10题：

当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）

• A、防止
• B、减轻
• C、恢复
• D、响应