为了优化组织的业务持续计划（BCP），信息安全专业人员应该建议执行业务影响分析（BIA）来确定：（）A、能为组织产生最大财务价值，因而需要最先恢复的业务流程B、为保证与组织业务战略相一致，业务流程恢复的优先级和顺序C、在灾难中能保证组织生存而必须恢复的业务流程D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

第1题：

在业务持续计划（BCP）发布之后，要有效的实施它，最重要的是BCP应该：（）

• A、存放在公司外部的安全设施中
• B、高级管理层批准
• C、通报给相关人员
• D、通过企业的网络使其可用

第2题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第3题：

群众文化事业机构辅导力量的优化，包括（）优化、专业人员结构优化、业务组织结构优化三方面具体的内容。

第4题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第5题：

以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制（）

• A、当前的服务级别协议（SLA）
• B、近期的外部审计报告
• C、当前的业务持续计划（BCP）程序
• D、最近的灾难恢复计划（DRP）测试报告

第6题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第7题：

以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立，必须与组织的总的BCP计划保持一致（）。

• A、1和2
• B、2和3
• C、3和4
• D、所有

第8题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第9题：

什么是业务持续性计划（BCP）？

第10题：

关于业务连续性管理，下列哪一项活动展示了BCP/DRP计划的相关信息（）。

• A、计划
• B、沟通
• C、升级
• D、启动