(单选题)
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()
A业务连续性自我审计
B资源恢复分析
C风险评估
D差距分析
正确答案
答案解析
风险评估RA和业务影响评估BIA是理解业务连续性的工具。业务连续性自我评价审计是评估业务连续性计划是否得当的工具。资源恢复分析是确认业务恢复策略的工具。虽然差距分析可以找出业务连续性中不足之处,但不可以用来对业务流程的理解。
相似试题
(单选题)
当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()
(单选题)
当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()
(单选题)
当开发一个灾难恢复计划时,确定可接受的停机时间的标准应该是:()
(单选题)
下列哪项有助于制定一个有效的业务连续性计划?()
(单选题)
下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
(单选题)
为开发一个成功的业务持续性计划,在下列哪个阶段,最终用户的参与是最关键的()。
(单选题)
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
(单选题)
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
