单选题审计企业的业务不间断计划时，IS审计师发现业务不间断计划（BCP）中只涵盖了关键的业务，那么IS审计师（）。A 应该建议该计划扩大，以涵盖全部业务B 评估部分业务没有纳入该计划所带来的影响C 向IT经理汇报这个问题D 重新定义、划定关键业务

第1题：

审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。

• A、推迟审计，直到把全部系统纳入DRP
• B、知会领导，并评估不包含所有系统所带来的影响
• C、中止审计
• D、按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

第2题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第3题：

审计BCP时，IS审计师发现尽管所有部门都位于同一栋大楼里，各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来，那么，首先要统一的是（）。

• A、疏散和撤离计划
• B、恢复的优先级
• C、备份存储
• D、电话表

第4题：

要优化企业的业务连续计划（BCP）。审计师应建议业务影响分析（BIA），以确定：（）

• A、业务流程为组织创造最大的经济价值，因此，首先必须恢复
• B、优先事项和恢复秩序以确保和本组织的业务战略保持一致
• C、企业关键业务必须在灾难后恢复，以确保组织生存
• D、优先事项和恢复秩序将在短期内尽可能多的恢复

第5题：

IS审计师审查组织的IS战略计划，首先要审查（）。

• A、现有的IT环境
• B、业务计划
• C、目前的IT预算
• D、目前的技术趋势

第6题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第7题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第8题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第9题：

关于内部审计师的行为，下列说法中不正确的是：（）

• A、在计划阶段，内部审计师允许业务客户接触他们的工作方案
• B、在内部审计师进行未经宣布的业务时，客户不可以接触他们的工作
• C、在内部审计师进行舞弊调查时，客户不可以接触他们的工作
• D、首席审计执行官需要对内部审计活动的计划负责

第10题：

IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。

• A、各业务部门都有适当的BCP就够了，无需其它
• B、建议增加、制订全企业的、综合的BCP
• C、确定各部门的BCP是否一致，没有冲突
• D、建议合并所有BCP为一个单独的全企业的BCP