在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计

第1题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第2题：

灾难恢复计划解决的是以下哪方面的需求？（）

• A、业务连续性计划的技术层面
• B、业务连续性计划的运行部门
• C、业务连续性计划的功能方面
• D、业务连续性计划的所有协调工作

第3题：

第4题：

信息科技部门是（）。

• A、业务连续性管理执行部门
• B、业务连续性管理保障部门
• C、业务连续性管理审计部门
• D、业务连续性管理主管部门

第5题：

业务连续性管理主管部门是（）。

• A、办公室
• B、风险管理部
• C、信息科技部
• D、审计部

第6题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第7题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）

• A、撤退计划
• B、复原优先级
• C、备份存贮
• D、呼叫树

第8题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第9题：

对某项业务所关联的IT服务没有制定连续性计划，下列哪项可以认为是合理的理由（）

• A、IT部门缺少制定连续性计划的技能
• B、IT部门认定发生灾难的风险很小
• C、业务部门没有兴趣和时间参与准备连续性计划
• D、经过业务影响评估后管理层决定不作准备

第10题：

IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。

• A、各业务部门都有适当的BCP就够了，无需其它
• B、建议增加、制订全企业的、综合的BCP
• C、确定各部门的BCP是否一致，没有冲突
• D、建议合并所有BCP为一个单独的全企业的BCP