一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最...

单项选择题一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是？（）

A.组织使用的做法并不是使用准则和依赖外部顾问的最佳实践
B.业务连续性计划是围绕着精心挑选的场景，某个可能发生的事件来进行的
C.恢复时间目标（RTO）没有考虑灾难恢复的限制，如：恢复时段的人员或系统依赖性
D.该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间

1.单项选择题一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

A.与行业最佳实践的BCP一致
B.对系统和最终用户进行业务连续性测试的结果
C.异地设施，其内容，安全和环境控制
D.BCP活动的年度财务费用相对于实施该计划的预期收益

2.单项选择题一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行业务连接性计划（BCP）和灾难恢复计划（DRP）审计，下列哪个是首要任务？（）

A.检查服务商的BCP与该组织的BCP和合同义务是否一致
B.检查服务水平协议（SLA）是否包含在出现故障时，以应付发生灾难时的服务水平和处罚条款
C.审查该组织在选择服务供应商时的方法
D.审阅第三方服务提供商时的工作人员的认可

3.单项选择题一个企业的业务连续性计划应根据预定的标准激活，这解决了：（）

A.中断的持续时间
B.中断的类型
C.中断的概率
D.中断的原因

4.单项选择题在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信息系统审计师向该组织提供的最好建议是确保：（）

A.训练救援团队使用通知系统
B.为备份恢复提供通知系统
C.建立冗余的通知系统
D.通知系统都存储在一个库中

5.单项选择题一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

A.充分的审查和评估业务连续性设计
B.执行业务连续性计划的完整模拟
C.员工培训和教育关于这个业务连续性计划
D.通知业务连续性计划的关键联系人

6.单项选择题将业务连续性规划（BCP）整合到IT项目中有助于：（）

A.业务连续性需求的改造
B.一个需求更全面的开发
C.事务流程图的开发
D.确保应用程序满足用户的需求

7.单项选择题金融机构最近开发并安装了新的保证金制度，与他们的客户网站和其自动柜员机（ATM）接口，开发团队和连续性业务团队维护良好的沟通，来更新包括新系统的连续性业务计划（BCP）。下列什么是在这个时间点上合适的BCP测试？（）

A.用实际资源来模拟系统崩溃
B.详细的贯穿整个计划的测试
C.网站接口应用程序渗透测试
D.在备份站点实施一次故障转移

8.单项选择题当审计师进行DRP审计时，下列哪项是一个信息系统审计师最应该关心的？（）

A.DRP尚未经过测试
B.新的团队成员都没有看到过DRP
C.经理负责对DRP的最近的推出
D.DRP的手册不是定时更新

9.单项选择题业务持续管理需要重点考虑以下那个方面？（）

A.恢复站点是安全的，和主站点保持适当的距离
B.恢复计划定期进行测试
C.经过全面测试的备份硬件在恢复站点可用
D.网络连接可以从多个服务提供商获取

10.单项选择题在业务持续计划（BCP）发布之后，要有效的实施它，最重要的是BCP应该：（）

A.存放在公司外部的安全设施中
B.高级管理层批准
C.通报给相关人员
D.通过企业的网络使其可用