一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

  • A、充分的审查和评估业务连续性设计
  • B、执行业务连续性计划的完整模拟
  • C、员工培训和教育关于这个业务连续性计划
  • D、通知业务连续性计划的关键联系人

相关考题:

组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?A、建议建立全面的业务连续性计划B、确认所有的业务连续性计划是否相容C、接受已有业务连续性计划D、建议建立单独的业务连续性计划
查看答案
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A、将BIA的结果报告给管理层,以获得业务连续性项目资金B、识别并选择恢复策略C、准备测试计划、测试灾难恢复能力D、进行风险评估与分析
查看答案
下列有关业务连续性计划说法错误的是()A、应依据业务影响分析与风险评估的结果制定,覆盖所有重要业务B、无需考虑与外部机构业务连续性计划的衔接C、充分考虑内部相互之间协调性D、应充分征求使用人员的意见
查看答案
对某项业务所关联的IT服务没有制定连续性计划,下列哪项可以认为是合理的理由()A、IT部门缺少制定连续性计划的技能B、IT部门认定发生灾难的风险很小C、业务部门没有兴趣和时间参与准备连续性计划D、经过业务影响评估后管理层决定不作准备
查看答案
业务连续性管理活动的正确排序是:()。A、风险评估-业务影响分析-制定战略-开发计划-培训测试-维护B、业务影响分析-风险评估-制定战略-开发计划-培训测试-维护C、制定战略-风险评估-业务影响分析-开发计划-培训测试-维护D、制定战略-业务影响分析-风险评估-开发计划-培训测试-维护
查看答案
残余风险的应对、监测及接受标准属于()。A、制定业务连续性计划B、制定应急响应处置预案C、业务影响分析与风险评估D、重要业务识别
查看答案
不属于操作风险风险缓释手段的是()。A、业务连续性管理计划B、操作风险评估C、商业保险D、业务外包
查看答案
确定可能中断运行的威胁的过程被称为()A、风险评估B、业务连续性计划C、业务影响分析D、灾难恢复规程
查看答案
确定中断影响的过程被称为()A、风险评估B、业务连续性计划C、业务影响分析D、灾难恢复规程
查看答案
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A、业务连续性自我审计B、资源恢复分析C、风险评估D、差距分析
查看答案
制订业务连续性计划时,下面哪一类工具可以用于了解各企业的业务流程()。A、业务连续性自我审计B、资源恢复分析C、风险评估D、差异分析
查看答案
对于评估业务连续性计划的有效性最好方法是审查:()A、计划并把他们作为适当的标准B、预先的测试结果C、应急程序和员工培训D、异地存储和环境监控
查看答案
测试一个业务连续性计划的主要目标是:()A、员工熟悉业务连续计划B、确保所有剩余的风险得到处理C、测试所有可能灾难发生的场景D、确定业务连续性计划的弱点
查看答案
当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()A、业务持续性自我评估B、资源的恢复分析C、风险评估和业务影响评估D、差异分析
查看答案
IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作
查看答案
单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金B识别并选择恢复策略C准备测试计划、测试灾难恢复能力D进行风险评估与分析
查看答案
单选题组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()A建议建立全面的业务连续性计划B确认所有的业务连续性计划是否相容C接受已有业务连续性计划D建议建立单独的业务连续性计划
查看答案
单选题当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()A业务持续性自我评估B资源的恢复分析C风险评估和业务影响评估D差异分析
查看答案
单选题组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()A回顾并评价业务持续计划是否恰当B对业务持续计划进行完整的演练C对职员进行商业持续计划的培训D将商业持续计划通报关键联络人
查看答案
单选题业务连续性管理活动的正确排序是:()。A风险评估-业务影响分析-制定战略-开发计划-培训测试-维护B业务影响分析-风险评估-制定战略-开发计划-培训测试-维护C制定战略-风险评估-业务影响分析-开发计划-培训测试-维护D制定战略-业务影响分析-风险评估-开发计划-培训测试-维护
查看答案
单选题测试一个业务连续性计划的主要目标是:()A员工熟悉业务连续计划B确保所有剩余的风险得到处理C测试所有可能灾难发生的场景D确定业务连续性计划的弱点
查看答案
单选题对某项业务所关联的IT服务没有制定连续性计划,下列哪项可以认为是合理的理由()AIT部门缺少制定连续性计划的技能BIT部门认定发生灾难的风险很小C业务部门没有兴趣和时间参与准备连续性计划D经过业务影响评估后管理层决定不作准备
查看答案
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A业务连续性自我审计B资源恢复分析C风险评估D差距分析
查看答案
单选题对于评估业务连续性计划的有效性最好方法是审查:()A计划并把他们作为适当的标准B预先的测试结果C应急程序和员工培训D异地存储和环境监控
查看答案
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
查看答案
单选题确定中断影响的过程被称为()A风险评估B业务连续性计划C业务影响分析D灾难恢复规程
查看答案
热门标签