下列哪一项是一个适当的测试方法适用于业务连续性计划 （BCP）？

第1题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第2题：

关于业务连续性管理，下列哪一项活动展示了BCP/DRP计划的相关信息（）。

• A、计划
• B、沟通
• C、升级
• D、启动

第3题：

第4题：

IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。

• A、各业务部门都有适当的BCP就够了，无需其它
• B、建议增加、制订全企业的、综合的BCP
• C、确定各部门的BCP是否一致，没有冲突
• D、建议合并所有BCP为一个单独的全企业的BCP

第5题：

一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）

• A、安全测试所有部门的应急站点（BCP）是否适当
• B、涉及的所有关键人员的一系列的预定义的场景穿行测试
• C、对业务部门的IT灾难恢复，进行测试关键应用
• D、有限IT投入情形下的业务功能测试

第6题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第7题：

信息安全管理体系中的BCP指的是（）。

• A、灾难恢复计划
• B、系统扩容计划
• C、业务连续性计划
• D、系统安全性评估

第8题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第9题：

业务连续性计划（BCP）的哪个部分，是企业IS部门的主要责任（）。

• A、制定业务连续性计划
• B、选定、批准业务连续性计划的相关战略
• C、遇灾报警
• D、灾后恢复IS系统和数据

第10题：

下列哪项有助于制定一个有效的业务连续性计划？（）

• A、文档分发给有关各方
• B、计划包含所有用户部门
• C、高层管理者的批准
• D、外部信息系统审计师对BCP实施审计