业务持续管理需要重点考虑以下那个方面？（）

单项选择题业务持续管理需要重点考虑以下那个方面？（）

A.恢复站点是安全的，和主站点保持适当的距离
B.恢复计划定期进行测试
C.经过全面测试的备份硬件在恢复站点可用
D.网络连接可以从多个服务提供商获取

1.单项选择题在业务持续计划（BCP）发布之后，要有效的实施它，最重要的是BCP应该：（）

A.存放在公司外部的安全设施中
B.高级管理层批准
C.通报给相关人员
D.通过企业的网络使其可用

2.单项选择题一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

A.现有灾难恢复计划没有更新到实现新的RPO
B.在DR团队在新的RPO下接受过培训
C.缺乏充足的备份以实现新的RPO
D.新的RPO下的计划未经过测试

3.单项选择题起草业务持续计划（BCP）时，以下哪项陈述是正确的（）

A.停机时间成本随恢复点目标（RPO）的提高而降低
B.停机时间成本随时间的推移而增加
C.恢复成本与时间无关
D.恢复成本仅可得到短期控制

4.单项选择题下列哪项措施的存在能确保备份站点的信息处理设施可用？（）

A.备份站点和主站点距离较近来保证快速有效地恢复
B.站点包括最高级的硬件可用性
C.通过监控主站点的工作负载确保充足的可用备份
D.当硬件安装时是经过测试的保证硬件可以正常工作

5.单项选择题以下哪项是控制自我评估（CSA）的关键优势？（）

A.企业管理目标的内部控制得到加强
B.由外部审计转为内部评估时，会减少相关的费用
C.由企业内部员工从事业务测试，有利于检测欺诈行为
D.通过使用评估结果，内部审计人员可以转变为咨询顾问的角色

6.单项选择题针对特定威胁的整体业务风险可以表示为：（）

A.如果威胁成功利用漏洞，产生的可能性和影响程度
B.威胁成功利用此漏洞的影响程度
C.威胁对某一特定的漏洞利用的可能性的来源
D.对风险评估小组的集体判断

7.单项选择题以下哪一项是为IT治理实施决定优先权预先范围时最重要的考虑因素。（）

A.过程成熟度
B.性能指标
C.业务风险
D.保险报告

8.单项选择题在审计期间，审计师注意到一个中型的IT部门并没有独立风险管理功能，该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的？（）

A.创建IT风险管理部门，建立IT风险与外部风险管理专家的援助框架
B.使用通用的行业标准分为几个单独的风险，会更容易处理存在的风险
C.没有建立的必要，因为目前的做法是一个中等规模的组织所适合的
D.建立经常性的IT风险管理会议，以确定和评估风险，并创建一个可能覆盖通用的行业标准的该组织的风险

9.单项选择题实施安全计划作为安全管理框架的一部分，其主要优点是？（）

A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本

10.单项选择题一个弱的密码并且在无保护的通讯线路传输是什么的例子：（）

A.漏洞
B.威胁
C.概率
D.影响