niusouti.com

单选题以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()A 桌面测试B 功能测试C 全面演习D 穿行测试

题目
单选题
以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()
A

桌面测试

B

功能测试

C

全面演习

D

穿行测试

相似考题

1.()应与医疗护理小组的其他成员进行协作以改进、评价及修订护理计划,并就计划与小组成员沟通。A、NAPB、LNPC、RND、MAE、LIP

2.一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划

3.一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()A、社会距离的要求B、业务中断C、系统故障D、实物资产的损坏

4.一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益

参考答案和解析
正确答案: D
解析: 桌面测试主要目的是进行协作演习,因为它涉及到危机处理小组的所有或部分成员,并专注于协调和沟通问题,而不是技术过程中更多的细节问题。功能测试强调在各种不同的地点,动员工作人员和资源。全面演习涉及整个企业以及外部组织的参与。穿行测试是指通过使用最少的资源对各个领域的关键人员推广BCP。
更多“以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()”相关问题

  • 第1题:

    BCP业务连续性计划基于()。

    • A、关于灾难恢复需求事项的检测表
    • B、同行业的BCP业务连续性计划实践
    • C、方针和规程手册
    • D、对业务流程和规程的评审

    正确答案:D

  • 第2题:

    关于危机反应小组和危机恢复小组的叙述中,不正确的是()

    • A、危机恢复小组主要进行危机恢复决策,较少参与直接的危机恢复工作
    • B、危机反应小组一般由专业的危机反应人员组成
    • C、危机反应小组的决策由组织的全体成员共同执行
    • D、危机恢复小组很少使用组织的外部成员

    正确答案:C

  • 第3题:

    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    • A、安全测试所有部门的应急站点(BCP)是否适当
    • B、涉及的所有关键人员的一系列的预定义的场景穿行测试
    • C、对业务部门的IT灾难恢复,进行测试关键应用
    • D、有限IT投入情形下的业务功能测试

    正确答案:D

  • 第4题:

    业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。

    • A、制定业务连续性计划
    • B、选定、批准业务连续性计划的相关战略
    • C、遇灾报警
    • D、灾后恢复IS系统和数据

    正确答案:D

  • 第5题:

    下列哪项有助于制定一个有效的业务连续性计划?()

    • A、文档分发给有关各方
    • B、计划包含所有用户部门
    • C、高层管理者的批准
    • D、外部信息系统审计师对BCP实施审计

    正确答案:B

  • 第6题:

    金融机构最近开发并安装了新的保证金制度,与他们的客户网站和其自动柜员机(ATM)接口,开发团队和连续性业务团队维护良好的沟通,来更新包括新系统的连续性业务计划(BCP)。下列什么是在这个时间点上合适的BCP测试?()

    • A、用实际资源来模拟系统崩溃
    • B、详细的贯穿整个计划的测试
    • C、网站接口应用程序渗透测试
    • D、在备份站点实施一次故障转移

    正确答案:A

  • 第7题:

    业务连续性管理委员会下设(),负责重大业务运营中断事件时决策、指挥、协调、处置等工作。

    • A、应急处置领导小组
    • B、业务连续性领导小组
    • C、信息安全管理领导小组
    • D、应急响应领导小组

    正确答案:A

  • 第8题:

    单选题
    关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。
    A

    计划

    B

    沟通

    C

    升级

    D

    启动


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
    A

    建议开发一个全面的业务连续性计划

    B

    判断现有的业务连续性计划是否一致

    C

    接受以编写的业务连续性计划

    D

    建议创建一个单一的业务连续性计划


    正确答案: B
    解析: 根据该组织的复杂程度可能有一个以上的BCP计划,以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划,但每个计划都必须保持一致,以便保证BCP战略统一。

  • 第10题:

    单选题
    在项目开发阶段,关于小组中各角色的工作重点,以下哪些说法是正确的()
    A

    开发:功能特性开发,测试

    B

    测试:开发并测试用户准备工作的战术,须知beta计划,产品可用测试

    C

    产品管理:运营支持文档,参与beta计划,小组内部支持

    D

    发布管理:项目追踪,小组交流和协调,做beta计划


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。
    A

    制定业务连续性计划

    B

    选定、批准业务连续性计划的相关战略

    C

    遇灾报警

    D

    灾后恢复IS系统和数据


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    BCP业务连续性计划基于()。
    A

    关于灾难恢复需求事项的检测表

    B

    同行业的BCP业务连续性计划实践

    C

    方针和规程手册

    D

    对业务流程和规程的评审


    正确答案: A
    解析: 暂无解析

  • 第13题:

    关于业务连续性管理,下列哪一项活动展示了BCP/DRP计划的相关信息()。

    • A、计划
    • B、沟通
    • C、升级
    • D、启动

    正确答案:B

  • 第14题:

    信息安全管理体系中的BCP指的是()。

    • A、灾难恢复计划
    • B、系统扩容计划
    • C、业务连续性计划
    • D、系统安全性评估

    正确答案:C

  • 第15题:

    建立应急响应计划最重要的是()。

    • A、业务影响分析
    • B、测试及演练
    • C、各部门的参与
    • D、管理层的支持

    正确答案:D

  • 第16题:

    下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?()

    • A、试运行
    • B、纸面测试
    • C、单元
    • D、系统

    正确答案:B

  • 第17题:

    为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()

    • A、组织针对不同的场景,进行BCP计划全面演习
    • B、组织确保特定系统可以在异地备用设备上执行
    • C、组织了解完善的BCP测试
    • D、进行部门间的沟通,更为有效的应对灾难的情况

    正确答案:A

  • 第18题:

    以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()

    • A、桌面测试
    • B、功能测试
    • C、全面演习
    • D、穿行测试

    正确答案:A

  • 第19题:

    单选题
    下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)?()
    A

    试运行

    B

    纸面测试

    C

    单元

    D

    系统


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    一家大型国际银行的操作风险管理团队,实施业务连续性计划(BCP)。以下哪些BCP活动超出巴塞尔II操作风险的定义,并不代表该协定中确定的操作风险类别?()
    A

    社会距离的要求

    B

    业务中断

    C

    系统故障

    D

    实物资产的损坏


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()
    A

    桌面测试

    B

    功能测试

    C

    全面演习

    D

    穿行测试


    正确答案: A
    解析: 桌面测试主要目的是进行协作演习,因为它涉及到危机处理小组的所有或部分成员,并专注于协调和沟通问题,而不是技术过程中更多的细节问题。功能测试强调在各种不同的地点,动员工作人员和资源。全面演习涉及整个企业以及外部组织的参与。穿行测试是指通过使用最少的资源对各个领域的关键人员推广BCP。

  • 第22题:

    单选题
    以下哪项标准或实践指导中不涉及业务连续性()
    A

    ISO/IEC20000

    B

    CMMI

    C

    ISO/IEC27001

    D

    ITIL


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
    A

    安全测试所有部门的应急站点(BCP)是否适当

    B

    涉及的所有关键人员的一系列的预定义的场景穿行测试

    C

    对业务部门的IT灾难恢复,进行测试关键应用

    D

    有限IT投入情形下的业务功能测试


    正确答案: C
    解析: 桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。

  • 第24题:

    单选题
    一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
    A

    与行业最佳实践的BCP一致

    B

    对系统和最终用户进行业务连续性测试的结果

    C

    异地设施,其内容,安全和环境控制

    D

    BCP活动的年度财务费用相对于实施该计划的预期收益


    正确答案: D
    解析: 该BCP有效性进行评估,最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。

相关内容