单选题对于评估业务连续性计划的有效性最好方法是审查:()A计划并把他们作为适当的标准B预先的测试结果C应急程序和员工培训D异地存储和环境监控
单选题
对于评估业务连续性计划的有效性最好方法是审查:()
A
计划并把他们作为适当的标准
B
预先的测试结果
C
应急程序和员工培训
D
异地存储和环境监控
参考解析
解析:
预先测试结果将提供业务连续性计划的有效性证据。标准比较将提供一些保证,该计划涉及的业务连续性计划的重要方面,但是没有透露任何有关其有效性。检查应急程序,异地存储和环境控制将提供使该计划某些方面的见解,但都低于提供该计划的整体效益的保证。
相关考题:
组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?A、建议建立全面的业务连续性计划B、确认所有的业务连续性计划是否相容C、接受已有业务连续性计划D、建议建立单独的业务连续性计划
在企业业务流程管理和重组过程中,及时和有效的评估是企业重要的学习途径。良好评估的基础是必须建立有效、公开、公认和公平的评估标准、评估指标和评估方法。评估标准和指标来源于公司的业务目标和流程要求,评估的方法主要关 注()A.业务流程的遵循性评估、有效性评估和公平性评估B.业务流程的遵循性评估、公平性评估和绩效评估C.业务流程的遵循性评估,有效性评估和绩效评估D.业务流程的可靠性评估,有效性评估和绩效评估
业务连续性管理应符合的要求包括( )。A.建立维持其运营连续性策略的文档.B.评估因意外事件导致其业务运行中断的可能性及其影响C.采取系统恢复和双机热备处理等措施降低业务中断的可能性D.制定对策略的充分性和有效性进行检查和沟通的计划E.业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
商业银行业务连续性管理审计的内容应当包括()。A、业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性B、业务连续性计划的完整性C、业务连续性计划演练过程及报告的真实性D、业务连续性管理相关部门及人员的履职情况
下列有关业务连续性计划说法错误的是()A、应依据业务影响分析与风险评估的结果制定,覆盖所有重要业务B、无需考虑与外部机构业务连续性计划的衔接C、充分考虑内部相互之间协调性D、应充分征求使用人员的意见
在企业业务流程管理和重组过程中,及时和有效的评估是企业重要的学习途径。良好评估的基础是必须建立有效、公开、公认和公平的评估标准、评估指标和评估方法。评估标准和指标来源于公司的业务目标和流程要求,评估的方法主要关注()A、业务流程的遵循性评估、有效性评估和公平性评估B、业务流程的遵循性评估、公平性评估和绩效评估C、业务流程的遵循性评估,有效性评估和绩效评估
对某项业务所关联的IT服务没有制定连续性计划,下列哪项可以认为是合理的理由()A、IT部门缺少制定连续性计划的技能B、IT部门认定发生灾难的风险很小C、业务部门没有兴趣和时间参与准备连续性计划D、经过业务影响评估后管理层决定不作准备
业务连续性管理活动的正确排序是:()。A、风险评估-业务影响分析-制定战略-开发计划-培训测试-维护B、业务影响分析-风险评估-制定战略-开发计划-培训测试-维护C、制定战略-风险评估-业务影响分析-开发计划-培训测试-维护D、制定战略-业务影响分析-风险评估-开发计划-培训测试-维护
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
单选题组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()A建议建立全面的业务连续性计划B确认所有的业务连续性计划是否相容C接受已有业务连续性计划D建议建立单独的业务连续性计划
单选题以下对法律风险识别的适当性及有效性评价的审核内容,描述不正确的是()A主要审查和评估法律风险识别原则的合理性B主要审查和评估法律风险识别方法的适当性C主要审查和评估法律风险处理的有效性D主要审查和评估法律风险识别工具的适用性
单选题业务连续性管理活动的正确排序是:()。A风险评估-业务影响分析-制定战略-开发计划-培训测试-维护B业务影响分析-风险评估-制定战略-开发计划-培训测试-维护C制定战略-风险评估-业务影响分析-开发计划-培训测试-维护D制定战略-业务影响分析-风险评估-开发计划-培训测试-维护
单选题对某项业务所关联的IT服务没有制定连续性计划,下列哪项可以认为是合理的理由()AIT部门缺少制定连续性计划的技能BIT部门认定发生灾难的风险很小C业务部门没有兴趣和时间参与准备连续性计划D经过业务影响评估后管理层决定不作准备
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A业务连续性计划的清晰度和简洁度。B业务连续性计划考虑的充分性。C业务连续性计划有效性。D信息系统的能力及最终用户在紧急情况下的响应能力。
单选题在企业业务流程管理和重组过程中,及时和有效的评估是企业重要的学习途径。良好评估的基础是必须建立有效、公开、公认和公平的评估标准、评估指标和评估方法。评估标准和指标来源于公司的业务目标和流程要求,评估的方法主要关注()A业务流程的遵循性评估、有效性评估和公平性评估B业务流程的遵循性评估、公平性评估和绩效评估C业务流程的遵循性评估,有效性评估和绩效评估