单项选择题
测试一个业务连续性计划的主要目标是:()
A.员工熟悉业务连续计划
B.确保所有剩余的风险得到处理
C.测试所有可能灾难发生的场景
D.确定业务连续性计划的弱点
点击查看答案&解析
相关考题
-
单项选择题
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
A.安全测试所有部门的应急站点(BCP)是否适当
B.涉及的所有关键人员的一系列的预定义的场景穿行测试
C.对业务部门的IT灾难恢复,进行测试关键应用
D.有限IT投入情形下的业务功能测试 -
单项选择题
一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()
A.组织使用的做法并不是使用准则和依赖外部顾问的最佳实践
B.业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的
C.恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性
D.该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间 -
单项选择题
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
A.与行业最佳实践的BCP一致
B.对系统和最终用户进行业务连续性测试的结果
C.异地设施,其内容,安全和环境控制
D.BCP活动的年度财务费用相对于实施该计划的预期收益
