单选题起草业务持续计划(BCP)时,以下哪项陈述是正确的()A停机时间成本随恢复点目标(RPO)的提高而降低B停机时间成本随时间的推移而增加C恢复成本与时间无关D恢复成本仅可得到短期控制

单选题
起草业务持续计划(BCP)时,以下哪项陈述是正确的()
A

停机时间成本随恢复点目标(RPO)的提高而降低

B

停机时间成本随时间的推移而增加

C

恢复成本与时间无关

D

恢复成本仅可得到短期控制

参考解析

解析: 销售损失、资源闲置、薪酬支付等停机时间成本都会随着时间的推移而增加。因此,应制定BCP来尽可能地降低停机时间成本。停机时间成本与RPO无关。RPO定义的是恢复成本(而非停机时间成本)有关的数据备份策略。允许进行恢复的时间越长,恢复成本就越低。例如,在两天内恢复业务运营的成本比在七天内恢复的成本要高。有效BCP的本质在于,最大限度降低不确定性并提高可预测性。有了良好的规划,恢复成本即可保持在可控范围之内。

相关考题:

一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
在业务持续计划(BCP)发布之后,要有效的实施它,最重要的是BCP应该:()A、存放在公司外部的安全设施中B、高级管理层批准C、通报给相关人员D、通过企业的网络使其可用
查看答案
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
查看答案
起草业务持续计划(BCP)时,以下哪项陈述是正确的()A、停机时间成本随恢复点目标(RPO)的提高而降低B、停机时间成本随时间的推移而增加C、恢复成本与时间无关D、恢复成本仅可得到短期控制
查看答案
以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A、1和2B、2和3C、3和4D、所有
查看答案
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A、当前的服务级别协议(SLA)B、近期的外部审计报告C、当前的业务持续计划(BCP)程序D、最近的灾难恢复计划(DRP)测试报告
查看答案
什么是业务持续性计划(BCP)?
查看答案
一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()A、社会距离的要求B、业务中断C、系统故障D、实物资产的损坏
查看答案
BCP业务连续性计划基于()。A、关于灾难恢复需求事项的检测表B、同行业的BCP业务连续性计划实践C、方针和规程手册D、对业务流程和规程的评审
查看答案
除哪项外,以下涉及关键链法的陈述是正确的?()A、考虑有限的资源情况,对进度计划进行修订B、第一步将保守估算用于活动持续时间C、持续时间缓冲被加入关键路径D、它集中关注的是管理缓冲活动的持续时间
查看答案
信息安全管理体系中的BCP指的是()。A、灾难恢复计划B、系统扩容计划C、业务连续性计划D、系统安全性评估
查看答案
业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A、制定业务连续性计划B、选定、批准业务连续性计划的相关战略C、遇灾报警D、灾后恢复IS系统和数据
查看答案
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
查看答案
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()A、组织针对不同的场景,进行BCP计划全面演习B、组织确保特定系统可以在异地备用设备上执行C、组织了解完善的BCP测试D、进行部门间的沟通,更为有效的应对灾难的情况
查看答案
以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()A、桌面测试B、功能测试C、全面演习D、穿行测试
查看答案
单选题除哪项外,以下涉及关键链法的陈述是正确的?()A考虑有限的资源情况,对进度计划进行修订B第一步将保守估算用于活动持续时间C持续时间缓冲被加入关键路径D它集中关注的是管理缓冲活动的持续时间
查看答案
单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A1和2B2和3C3和4D所有
查看答案
单选题一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()A社会距离的要求B业务中断C系统故障D实物资产的损坏
查看答案
问答题什么是业务持续性计划(BCP)?
查看答案
单选题以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()A桌面测试B功能测试C全面演习D穿行测试
查看答案
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
查看答案
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
查看答案
单选题业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A制定业务连续性计划B选定、批准业务连续性计划的相关战略C遇灾报警D灾后恢复IS系统和数据
查看答案
单选题在业务持续计划(BCP)发布之后,要有效的实施它,最重要的是BCP应该:()A存放在公司外部的安全设施中B高级管理层批准C通报给相关人员D通过企业的网络使其可用
查看答案
单选题BCP业务连续性计划基于()。A关于灾难恢复需求事项的检测表B同行业的BCP业务连续性计划实践C方针和规程手册D对业务流程和规程的评审
查看答案
单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)B近期的外部审计报告C当前的业务持续计划(BCP)程序D最近的灾难恢复计划(DRP)测试报告
查看答案
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平B信息安全的作用和危机管理架构的职责C信息安全资源的需求。D信息安全变更管理程序可能会影响业务持续准备工作
查看答案
热门标签