为确保业务连续性计划（BCP）及时更新，下列哪个是最好的方法？（）A、组织针对不同的场景，进行BCP计划全面演习B、组织确保特定系统可以在异地备用设备上执行C、组织了解完善的BCP测试D、进行部门间的沟通，更为有效的应对灾难的情况

第1题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第2题：

什么是业务持续性计划（BCP）？

第3题：

审计业务连续性计划时，下面哪个审计发现需要特别关注（）。

• A、今年新购置的设备、资产没有购买相应的保险
• B、BCP手册没有经常更新
• C、不经常实施备份数据的测试
• D、维护访问系统的记录不知去向

第4题：

信息安全管理体系中的BCP指的是（）。

• A、灾难恢复计划
• B、系统扩容计划
• C、业务连续性计划
• D、系统安全性评估

第5题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第6题：

以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制（）

• A、当前的服务级别协议（SLA）
• B、近期的外部审计报告
• C、当前的业务持续计划（BCP）程序
• D、最近的灾难恢复计划（DRP）测试报告

第7题：

一家大型国际银行的操作风险管理团队，实施业务连续性计划（BCP）。以下哪些BCP活动超出巴塞尔II操作风险的定义，并不代表该协定中确定的操作风险类别？（）

• A、社会距离的要求
• B、业务中断
• C、系统故障
• D、实物资产的损坏

第8题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第9题：

关于业务连续性管理，下列哪一项活动展示了BCP/DRP计划的相关信息（）。

• A、计划
• B、沟通
• C、升级
• D、启动

第10题：

将业务连续性规划（BCP）整合到IT项目中有助于：（）

• A、业务连续性需求的改造
• B、一个需求更全面的开发
• C、事务流程图的开发
• D、确保应用程序满足用户的需求