当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组

第1题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第2题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第3题：

第4题：

在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。

• A、撤离计划
• B、恢复优先级
• C、备份存储
• D、通信树（联系表）

第5题：

在软件开发的测试阶段结束时，IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该：（）

• A、报告这个错误，让被审计对象的仲裁委员会进行一步研讨这个错误
• B、尝试解决错误
• C、建议提升问题级别
• D、忽视错误，因为不能获得软件错误的客观证据

第6题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第7题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）

• A、撤退计划
• B、复原优先级
• C、备份存贮
• D、呼叫树

第8题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第9题：

当开发一个业务连续性计划时，应该用下列哪种形式来获得对组织业务流程的理解？（）

• A、业务连续性自我审计
• B、资源恢复分析
• C、风险评估
• D、差距分析

第10题：

下列哪项有助于制定一个有效的业务连续性计划？（）

• A、文档分发给有关各方
• B、计划包含所有用户部门
• C、高层管理者的批准
• D、外部信息系统审计师对BCP实施审计