IS审计师参与了组织业务连续性计划的制定，而又被指派去审计这个计划。IS审计师应该？（）A、拒绝这个审计任务的指派B、提醒管理层关于自己完成审计任务后利益冲突的可能C、提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突D、在开始审计任务之前与管理层沟通关于利益冲突的可能性

第1题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第2题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）

• A、撤退计划
• B、复原优先级
• C、备份存贮
• D、呼叫树

第3题：

第4题：

保持职业审慎是内部审计师的一项技能，下列选项中，属于内部审计师应该保持审慎性的内容是：（） ①内部审计师应当理解开展咨询业务的可能动机和原因 ②对先前经审计委员会批准过的审计计划工作范围的作用的理解 ③首席审计执行官应根据风险制定计划，来确定符合组织目标、内部审计的工作重点

• A、①②③
• B、①③
• C、②③
• D、①②

第5题：

对某项业务所关联的IT服务没有制定连续性计划，下列哪项可以认为是合理的理由（）

• A、IT部门缺少制定连续性计划的技能
• B、IT部门认定发生灾难的风险很小
• C、业务部门没有兴趣和时间参与准备连续性计划
• D、经过业务影响评估后管理层决定不作准备

第6题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第7题：

以下恰当地阐述了内部审计活动不参与系统开发程序原因的是：（）

• A、参与系统开发会影响审计独立性，并且在系统运行之后，内部审计师不能对其进行客观的评价。
• B、参与系统开发会影响审计师的客观性。
• C、参与系统开发会拖延这个项目的进行。
• D、参与系统开发会使内部审计师成为应用程序的部分设计者，一旦系统有问题，内部审计师也会经受责备

第8题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第9题：

当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）

• A、防止
• B、减轻
• C、恢复
• D、响应

第10题：

在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。

• A、撤离计划
• B、恢复优先级
• C、备份存储
• D、通信树（联系表）