检查BCP时，IS审计师最为关注的是（）。

A . 即使资源减少，质量目标也能提升 B . 质量目标只能在资源减少的情况下提升 C . 即使资源减少，交付时间也能减少 D . 交付时间只能在质量目标下降的情况下减少

A . 推迟审计，直到把全部系统纳入DRP B . 知会领导，并评估不包含所有系统所带来的影响 C . 中止审计 D . 按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

A . A、业务程序/流程 B . B、关键的IT应用 C . C、运营控制 D . D、业务战略

A . 缺少对成功攻击网络的报告 B . 缺少对于入侵企图的通报政策 C . 缺少对于访问权限的定期审查 D . 没有通告公众有关入侵的情况

A . 疏散和撤离计划 B . 恢复的优先级 C . 备份存储 D . 电话表

A . 把正常通讯识别为危险事件的数量（误报） B . 系统没有识别出的攻击事件 C . 由自动化工具生成的报告和日志 D . 被系统阻断的正常通讯流

A . 安装在地理上分散 B . 网络服务器集中在一个地点 C . 准备热站 D . 为网络实施多路由

A . 确认测试目标是否成文 B . 评估用户是否记载了预期的测试结果 C . 检查测试问题日志是否完整 D . 确认还有没有尚未解决的问题

A . A、系统工具 B . B、应用程序生成器 C . C、系统安全文文件 D . D、访问存储流程

A . 各业务部门都有适当的BCP就够了，无需其它 B . 建议增加、制订全企业的、综合的BCP C . 确定各部门的BCP是否一致，没有冲突 D . 建议合并所有BCP为一个单独的全企业的BCP

A . 用户可能更愿意使用预先制作的测试数据 B . 可能会导致对敏感数据的非授权访问 C . 错误处理可信性检查可能得不到充分证实 D . 没有必要对新流程的全部功能进行测试

A . 网络管理员 B . 系统管理员 C . 数据管理员 D . 数据库管理员

A . 灾难等级基于受损功能的范围，而不是持续时间 B . 低级别灾难和软件事件之间的区别不清晰 C . 总体BCP被文档化，但详细恢复步骤没有规定 D . 宣布灾难的职责没有被识别

A . 判断是否测试目标被文档记录 B . 评估是否用户记录了预计的测试结果 C . 审查是否已完成测试问题记录 D . 审查是否存在尚未解决的问题

A . 导致健康问题（如头痛）和疾病 B . 被截获的信息可以被其他人获取 C . 导致通讯冲突 D . 导致主板错误

A . 应该建议该计划扩大，以涵盖全部业务 B . 评估部分业务没有纳入该计划所带来的影响 C . 向IT经理汇报这个问题 D . 重新定义、划定关键业务

A . 项目的成本超支 B . 雇员对变革的抵触 C . 关键控制可能从业务流程中取消 D . 新流程缺少文档

A . 设备在地理位置上分散 B . 网络服务器位于同一地点 C . 热站就绪可以被激活 D . 网络执行了不同行程

A . 没有报告网络被攻陷的事件 B . 未能就企业闯入事件通知执法人员 C . 缺少对操作权限的定期检查 D . 没有就闯入事件告之公众

A．获利能力 B．偿债能力 C．发展能力 D．资产运营能力

A．灾难级别是基于受损功能的范围上，而非基于灾难产生的时间影响持续上 B．低等级灾难时间和软件故障的区别不清 C．全部的业务连续性计划都被记录下来，但是没有详细的步骤 D．没有明确宣告灾难的职责

A．质量控制目标只能在资源增加的情况下提升 B．即使资源减少，质量控制目标也能提升 C．即使资源减少，也能加快成果交付 D．加快成果交付只能在降低质量控制要求的情况下才能事件

A．业务流程重建后的业务流程图 B．业务流程重建计划 C．持续改进和监控计划 D．业务流程重建前的业务流程图