一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行...

单项选择题一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行业务连接性计划（BCP）和灾难恢复计划（DRP）审计，下列哪个是首要任务？（）

A.检查服务商的BCP与该组织的BCP和合同义务是否一致
B.检查服务水平协议（SLA）是否包含在出现故障时，以应付发生灾难时的服务水平和处罚条款
C.审查该组织在选择服务供应商时的方法
D.审阅第三方服务提供商时的工作人员的认可

1.单项选择题一个企业的业务连续性计划应根据预定的标准激活，这解决了：（）

A.中断的持续时间
B.中断的类型
C.中断的概率
D.中断的原因

2.单项选择题在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信息系统审计师向该组织提供的最好建议是确保：（）

A.训练救援团队使用通知系统
B.为备份恢复提供通知系统
C.建立冗余的通知系统
D.通知系统都存储在一个库中

3.单项选择题一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

A.充分的审查和评估业务连续性设计
B.执行业务连续性计划的完整模拟
C.员工培训和教育关于这个业务连续性计划
D.通知业务连续性计划的关键联系人

4.单项选择题将业务连续性规划（BCP）整合到IT项目中有助于：（）

A.业务连续性需求的改造
B.一个需求更全面的开发
C.事务流程图的开发
D.确保应用程序满足用户的需求

5.单项选择题金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）

A.用实际资源来模拟系统崩溃
B.详细的贯穿整个计划的测试
C.网站接口应用程序渗透测试
D.在备份站点实施一次故障转移

6.单项选择题当审计师进行DRP审计时，下列哪项是一个信息系统审计师最应该关心的？（）

A.DRP尚未经过测试
B.新的团队成员都没有看到过DRP
C.经理负责对DRP的最近的推出
D.DRP的手册不是定时更新

7.单项选择题业务持续管理需要重点考虑以下那个方面？（）

A.恢复站点是安全的，和主站点保持适当的距离
B.恢复计划定期进行测试
C.经过全面测试的备份硬件在恢复站点可用
D.网络连接可以从多个服务提供商获取

8.单项选择题在业务持续计划（BCP）发布之后，要有效的实施它，最重要的是BCP应该：（）

A.存放在公司外部的安全设施中
B.高级管理层批准
C.通报给相关人员
D.通过企业的网络使其可用

9.单项选择题一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

A.现有灾难恢复计划没有更新到实现新的RPO
B.在DR团队在新的RPO下接受过培训
C.缺乏充足的备份以实现新的RPO
D.新的RPO下的计划未经过测试

10.单项选择题起草业务持续计划（BCP）时，以下哪项陈述是正确的（）

A.停机时间成本随恢复点目标（RPO）的提高而降低
B.停机时间成本随时间的推移而增加
C.恢复成本与时间无关
D.恢复成本仅可得到短期控制