作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步骤是() 1.标识关键的业务过程 2.开发恢复优先级 3.标识关键的IT资源 4.表示中断影响和允许的中断时间A、1-3-4-2B、1-3-2-4C、1-2-3-4D、1-4-3-2

题目

作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步骤是() 1.标识关键的业务过程 2.开发恢复优先级 3.标识关键的IT资源 4.表示中断影响和允许的中断时间

  • A、1-3-4-2
  • B、1-3-2-4
  • C、1-2-3-4
  • D、1-4-3-2
相似考题

1.哪一项不是业务影响分析(BIA)的工作内容A、确定应急响应的恢复目标B、确定公司的关键系统和业务C、确定业务面临风险时的潜在损失和影响D、确定支持公司运行的关键系统

2.企业制定IT应急计划时,第一步应:A.执行业务影响分析 B.对业务进行分类和重要性分析 C.制定计划 D.实施计划

3.制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()A、业务恢复战略B、制定详细计划C、业务影响分析(BIA)D、测试和维护

4.下列哪项可作为一个正当的理由用来解释一个业务的IT服务特殊性,它没有任何持续性计划?()A IT部门没有技能来发展持续性计划。B IT部门做出判断,灾难的风险很小。C 业务方面没有时间参与准备持续性计划。D 在一个业务影响评估后,做出的管理决策。

参考答案和解析
正确答案:A
更多“作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步”相关问题

  • 第1题:

    业务影响分析(BIA)的主要目的是?()

    • A、提供灾难后运营的计划
    • B、识别影响组织运行持续性的事件
    • C、公开对机构物理和逻辑安全的评鉴
    • D、提供一个有效的灾难恢复计划的框架

    正确答案:B

  • 第2题:

    在准备灾难恢复计划时下列哪一个任务是应该最先被执行的? ()

    • A、制定恢复策略
    • B、进行业务影响分析(BIA)
    • C、描述出软件系统,硬件系统和网络系统等组件
    • D、任命恢复团队的人员、角色和等级

    正确答案:B

  • 第3题:

    完成业务影响性分析(BIA)后,应该处理下面的哪个步骤:()

    • A、测试和维护计划
    • B、制定准备计划
    • C、制定恢复策略
    • D、落实计划

    正确答案:C

  • 第4题:

    在完成了业务影响分析(BIA)后,下一步的业务持续性计划应该是什么()

    • A、测试和维护业务持续性计划
    • B、制定一个针对性计划
    • C、制定恢复策略
    • D、实施业务持续性计划

    正确答案:C

  • 第5题:

    为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()

    • A、能为组织产生最大财务价值,因而需要最先恢复的业务流程
    • B、为保证与组织业务战略相一致,业务流程恢复的优先级和顺序
    • C、在灾难中能保证组织生存而必须恢复的业务流程
    • D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

    正确答案:C

  • 第6题:

    作为业务持续计划的一部分,一家组织完成了一项业务影响分析(BIA)。流程中的下一步是制定:()

    • A、业务持续性策略
    • B、测试与演练计划
    • C、用户培训方案
    • D、业务持续性计划

    正确答案:A

  • 第7题:

    单选题
    业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。
    A

    将BIA的结果报告给管理层,以获得业务连续性项目资金

    B

    识别并选择恢复策略

    C

    准备测试计划、测试灾难恢复能力

    D

    进行风险评估与分析


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()
    A

    业务持续性自我评估

    B

    资源的恢复分析

    C

    风险评估和业务影响评估

    D

    差异分析


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    作为业务继续计划流程中的一部分,在业务影响分析中下面哪个选项应该最先确认?()
    A

    组织的风险,像单点失败或设备风险

    B

    重要业务流程的威胁

    C

    根据恢复优先级设定的重要业务流程

    D

    重建业务的所需的资源


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    企业制定IT应急计划时,第一步应:()
    A

    执行业务影响分析

    B

    对业务进行分类和重要性分析

    C

    制定计划

    D

    实施计划


    正确答案: A
    解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。业务影响分析是制定应急计划的第一步,它对每种可能影响企业正常运营的潜在风险,如火灾、洪水、飓风、系统崩溃、数据丢失、黑客攻击和恐怖袭击等事件发生的可能性及后果进行评估。

  • 第11题:

    单选题
    在完成了业务影响分析(BIA)后,下一步的业务持续性计划应该是什么?()
    A

    测试和维护业务持续性计划

    B

    制定一个针对性计划

    C

    制定恢复策略

    D

    实施业务持续性计划


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    哪一项不是业务影响分析(BIA)的工作内容?()
    A

    确定应急响应的恢复目标

    B

    确定公司的关键系统和业务

    C

    确定业务面临风险时的潜在损失和影响

    D

    确定支持公司运行的关键系统


    正确答案: D
    解析: 暂无解析

  • 第13题:

    Which of the following should be emphasized during the Business Impact Analysis () considering that the BIA focus is on business processes?下列哪项在业务影响分析(BIA)中应该强调,考虑到BIA的重点是业务流程?()

    • A、Priorities 优先权
    • B、Dependencies 依赖关系
    • C、Service levels 服务水平
    • D、Composition 组成、构成

    正确答案:B

  • 第14题:

    为开发一个成功的业务持续性计划,在下列哪个阶段,最终用户的参与是最关键的()。

    • A、业务恢复战略
    • B、详细计划的开发
    • C、业务影响分析
    • D、测试和维护

    正确答案:C

  • 第15题:

    业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。

    • A、将BIA的结果报告给管理层,以获得业务连续性项目资金
    • B、识别并选择恢复策略
    • C、准备测试计划、测试灾难恢复能力
    • D、进行风险评估与分析

    正确答案:B

  • 第16题:

    企业制定IT应急计划时,第一步应:()

    • A、执行业务影响分析
    • B、对业务进行分类和重要性分析
    • C、制定计划
    • D、实施计划

    正确答案:A

  • 第17题:

    在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()

    • A、维持业务连续性计划和责任
    • B、甄选恢复站点的提供者
    • C、恢复战略
    • D、关键人员的职责

    正确答案:C

  • 第18题:

    当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()

    • A、业务持续性自我评估
    • B、资源的恢复分析
    • C、风险评估和业务影响评估
    • D、差异分析

    正确答案:C

  • 第19题:

    单选题
    业务影响分析(BIA)的主要目的是?()
    A

    提供灾难后运营的计划

    B

    识别影响组织运行持续性的事件

    C

    公开对机构物理和逻辑安全的评鉴

    D

    提供一个有效的灾难恢复计划的框架


    正确答案: D
    解析: 业务影响分析是开发BCP的关键步骤。BIA需要识别各种影响组织运行连续性的事件。IS审计师应该能够评估BIA。在其职责说明中其任务描述为:评估组织的BCP以确保在IT中断期间基本业务运营的持续性的能力。审计师有必要知道BIA过程包含什么内容以便其能恰当的评估它。然而,一个CISA考生不考BIA如何执行或用什么方法执行。

  • 第20题:

    单选题
    完成业务影响性分析(BIA)后,应该处理下面的哪个步骤:()
    A

    测试和维护计划

    B

    制定准备计划

    C

    制定恢复策略

    D

    落实计划


    正确答案: A
    解析: 制定连续性计划的下一步是识别不同的恢复策略,并选择最恰当的灾难恢复战略,选定后需要开发。测试以及部署特定的BCP计划。

  • 第21题:

    单选题
    制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()
    A

    业务恢复战略

    B

    制定详细计划

    C

    业务影响分析(BIA)

    D

    测试和维护


    正确答案: B
    解析: 最终用户在业务影响分析阶段涉入最关键。在这个阶段中,需要理解当前业务需求的现行运行方式和评估各种灾难对于业务的冲击。最终用户是提供信息最合适的人选。在这个步骤中最终用户参与不充足可能造成对业务优先级错误的理解,会影响BCP对机构真实需求的满足程度。

  • 第22题:

    单选题
    作为业务持续计划的一部分,一家组织完成了一项业务影响分析(BIA)。流程中的下一步是制定:()
    A

    业务持续性策略

    B

    测试与演练计划

    C

    用户培训方案

    D

    业务持续性计划


    正确答案: C
    解析:

  • 第23题:

    单选题
    在一项业务连续性计划的设计期间,业务影响分析(BIA)确定关键流程和支持的应用程序。这将主要影响:()
    A

    维持业务连续性计划和责任

    B

    甄选恢复站点的提供者

    C

    恢复战略

    D

    关键人员的职责


    正确答案: A
    解析: 在最合适的战略选择的基础上相对风险程度及危害性,和BIA的标准确定。其他的选项都是在作出选择或适当的恢复战略的设计之后。

相关内容