单选题在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）A 业务恢复时需要的信息安全水平B 信息安全的作用和危机管理架构的职责C 信息安全资源的需求。D 信息安全变更管理程序可能会影响业务持续准备工作

第1题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第2题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第3题：

在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（）。

• A、建议业务持续计划涵盖所有业务流程
• B、评估未包含业务流程的影响
• C、将发现报告给IT经理
• D、重新定义关键流程

第4题：

内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项？（）

• A、确立业务目标和工作范围。
• B、获取有关被审计活动的背景信息。
• C、确认充分的信息以实现业务目标。
• D、确定如何、何时以及向谁沟通业务结果。

第5题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第6题：

对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）。

• A、是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划
• B、是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力
• C、不合适，因为提供的备份在合同中应该是具体充分的
• D、不合适，因为服务方的业务持续计划是私有的信息

第7题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第8题：

审计BCP时，IS审计师发现尽管所有部门都位于同一栋大楼里，各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来，那么，首先要统一的是（）。

• A、疏散和撤离计划
• B、恢复的优先级
• C、备份存储
• D、电话表

第9题：

如果管理层没有为组织建立风险管理流程，内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中，内部审计师应该更适于开展以下哪项工作：（）

• A、积极的、补充传统确认活动的作用；
• B、假定风险归属；
• C、管理已确认的风险；
• D、监督作用，确定充分、有效的流程是适当的。

第10题：

一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意，因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当？（）

• A、高级审计师运用恰当的经验判断避免了一次不经济的调查
• B、新审计师应该全力调查该事项而不要打扰高级审计师
• C、高级审计师应该停止审计直到预算的变化得到充分解释
• D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据