单选题要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()A业务流程为组织创造最大的经济价值,因此,首先必须恢复B优先事项和恢复秩序以确保和本组织的业务战略保持一致C企业关键业务必须在灾难后恢复,以确保组织生存D优先事项和恢复秩序将在短期内尽可能多的恢复

单选题
要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()
A

业务流程为组织创造最大的经济价值,因此,首先必须恢复

B

优先事项和恢复秩序以确保和本组织的业务战略保持一致

C

企业关键业务必须在灾难后恢复,以确保组织生存

D

优先事项和恢复秩序将在短期内尽可能多的恢复

参考解析

解析: 为了保证组织的灾难后生存,重要的是要恢复最关键的业务流程。A.是一个常见的错误,是过分强调紧迫性。例如,当收入的抵押贷款支付的处理很重要,从财务角度看,它可能会推迟在灾难发生后的几天。另一方面,线上资金贷款,没有产生直接收入,更是由于管理问题,客户投诉和信誉问题的可能性更是至关重要。选择B和D是不正确的,因为长期的业务策略也不是单纯的恢复系统数量在这个时间点的直接影响。

相关考题:

哪一项不是业务影响分析(BIA)的工作内容A、确定应急响应的恢复目标B、确定公司的关键系统和业务C、确定业务面临风险时的潜在损失和影响D、确定支持公司运行的关键系统
查看答案
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()A、业务恢复战略B、制定详细计划C、业务影响分析(BIA)D、测试和维护
查看答案
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
查看答案
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
查看答案
完成业务影响性分析(BIA)后,应该处理下面的哪个步骤:()A、测试和维护计划B、制定准备计划C、制定恢复策略D、落实计划
查看答案
业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A、将BIA的结果报告给管理层,以获得业务连续性项目资金B、识别并选择恢复策略C、准备测试计划、测试灾难恢复能力D、进行风险评估与分析
查看答案
BCP业务连续性计划基于()。A、关于灾难恢复需求事项的检测表B、同行业的BCP业务连续性计划实践C、方针和规程手册D、对业务流程和规程的评审
查看答案
确定中断影响的过程被称为()A、风险评估B、业务连续性计划C、业务影响分析D、灾难恢复规程
查看答案
为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()A、能为组织产生最大财务价值,因而需要最先恢复的业务流程B、为保证与组织业务战略相一致,业务流程恢复的优先级和顺序C、在灾难中能保证组织生存而必须恢复的业务流程D、能够在最短的时间内恢复最多系统的业务流程恢复顺序
查看答案
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
查看答案
要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()A、业务流程为组织创造最大的经济价值,因此,首先必须恢复B、优先事项和恢复秩序以确保和本组织的业务战略保持一致C、企业关键业务必须在灾难后恢复,以确保组织生存D、优先事项和恢复秩序将在短期内尽可能多的恢复
查看答案
业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A、制定业务连续性计划B、选定、批准业务连续性计划的相关战略C、遇灾报警D、灾后恢复IS系统和数据
查看答案
在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()A、维持业务连续性计划和责任B、甄选恢复站点的提供者C、恢复战略D、关键人员的职责
查看答案
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
查看答案
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统
查看答案
单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金B识别并选择恢复策略C准备测试计划、测试灾难恢复能力D进行风险评估与分析
查看答案
单选题为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()A能为组织产生最大财务价值,因而需要最先恢复的业务流程B为保证与组织业务战略相一致,业务流程恢复的优先级和顺序C在灾难中能保证组织生存而必须恢复的业务流程D能够在最短的时间内恢复最多系统的业务流程恢复顺序
查看答案
单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A建议开发一个全面的业务连续性计划B判断现有的业务连续性计划是否一致C接受以编写的业务连续性计划D建议创建一个单一的业务连续性计划
查看答案
单选题制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()A业务恢复战略B制定详细计划C业务影响分析(BIA)D测试和维护
查看答案
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
查看答案
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
查看答案
单选题业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A制定业务连续性计划B选定、批准业务连续性计划的相关战略C遇灾报警D灾后恢复IS系统和数据
查看答案
单选题BCP业务连续性计划基于()。A关于灾难恢复需求事项的检测表B同行业的BCP业务连续性计划实践C方针和规程手册D对业务流程和规程的评审
查看答案
单选题在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()A维持业务连续性计划和责任B甄选恢复站点的提供者C恢复战略D关键人员的职责
查看答案
单选题哪一项不是业务影响分析(BIA)的工作内容?()A确定应急响应的恢复目标B确定公司的关键系统和业务C确定业务面临风险时的潜在损失和影响D确定支持公司运行的关键系统
查看答案
单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统B评估未包括的系统的影响C向IT经理报告D重新定义重要系统
查看答案
热门标签