在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信

第1题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第2题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第3题：

一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

• A、对唯一人员的依赖
• B、不充分的连续性计划
• C、一个人知道系统的所有部分
• D、操作中断

第4题：

当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）

• A、防止
• B、减轻
• C、恢复
• D、响应

第5题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）

• A、撤退计划
• B、复原优先级
• C、备份存贮
• D、呼叫树

第6题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第7题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第8题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第9题：

针对信息系统的业务数据安全和系统服务连续性进行安全设计，设计内容包括数据备份系统、备用基础设施以及相关技术设施。

第10题：

在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。

• A、计划中包含了信息系统和业务员工
• B、明确定义了信息系统的任务与远景
• C、有一套战略性的信息技术计划方法
• D、该计划将企业目标与信息系统目标联系起来