单选题一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）A 安全测试所有部门的应急站点（BCP）是否适当B 涉及的所有关键人员的一系列的预定义的场景穿行测试C 对业务部门的IT灾难恢复，进行测试关键应用D 有限IT投入情形下的业务功能测试

第1题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第2题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第3题：

第4题：

信息安全管理体系中的BCP指的是（）。

• A、灾难恢复计划
• B、系统扩容计划
• C、业务连续性计划
• D、系统安全性评估

第5题：

以下哪项关于灾难恢复规划的陈述是不正确的？（）

• A、灾难恢复计划必须在公司内的最低级别实施。
• B、灾难恢复计划应完整地记录在册并获得批准。
• C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
• D、灾难恢复计划的一个非常重要的环节是备份站点的指定。

第6题：

根据组织业务连续性计划的复杂程度，可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下，有必要（）。

• A、每个计划都与其它计划相协调
• B、所有计划都整合到一个计划中
• C、每个计划都独立于其它计划
• D、指定所有计划实施的顺序

第7题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第8题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第9题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第10题：

一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）

• A、安全测试所有部门的应急站点（BCP）是否适当
• B、涉及的所有关键人员的一系列的预定义的场景穿行测试
• C、对业务部门的IT灾难恢复，进行测试关键应用
• D、有限IT投入情形下的业务功能测试