《ISO 223012019业务连续性管理体系内审员考试试题.docx》由会员分享,可在线阅读,更多相关《ISO 223012019业务连续性管理体系内审员考试试题.docx(5页珍藏版)》请在课桌文档上搜索。
1、ISO22301:2019业务连续性管理体系内审员考试试题一、单选题(每题5分,共15题,共75分)1业务连续管理体系的预期收益()A、保护和增强组织声誉和信誉B、对组织的韧性(生存力)带来贡献C、保护生命、财产和环境D、识别组织运行的脆弱性E、以上皆是(H-2、什么是“可能发生或可能导致业务中断、损失、紧急情况或危机的情境”?()A、紧急响应B、事件(幻C、危机管理D、剩余风险E、以上皆非3、ISO223012(H9标准中,要求了下列哪一个是最高管理者的职责()A、确保业务连续管理成为组织核心价值的一部分B、为每个活动建立最大中断允许时长C、验证业务连续管理安排的效力D、确保职责和权限被规定
2、、文件化和沟通E、任命一个或多个人去执行和维护BCMS4、以下属于风险评估RA的步骤有:()A、识别风险B、分析风险C、评价风险D、采取相应的措施E、以上皆是(正确?5、使BCM规划工作获得成功的最关键要素是什么?()A、由BC计划制定者编写指导方针B、高管层的支持(正确答案)C、业务影响分析D、记录所有的变更6、完成风险评估的好处是什么?()A、消除带来损失的脆弱性B、消除可能的威胁C、消除威胁对组织的影响D、了解组织的风险和脆弱性,7、以下哪个答案确认了实施控制措施的两个理由?()A、减小损失并降低威胁南)B、识别风险并消除威胁C、消除风险并降低威胁D、减小损失并消除威胁8、什么是进行Bl
3、A的结果?()A、识别重要的业务功能、流程、运行,以及它们的重要关系IB、获得高管层对恢复策略的批准C、实施恢复时所需的技术和场所D、识别破坏和恐怖袭击造成的影响并实施消除这些威胁的控制措施9、向高管层汇报BlA的结果时,需要以下哪项内容?()A、高管层批准业务流程的相关重要性级别及其RTOB、高管层批准实施恢复策略C、获得高管层批准实施增加的控制措施D、获得高管层批准减小已确认业务流程的RTO10、BCP的缩写是()A、businesscontinuityplanB、businesscontinuityprocessC、businesscontrolprocessD、businesscont
4、rolplanH、BlA业务影响分析过程中,识别不能重新开始活动的影响对组织变得无法接受的时间表是()A、RTOB、MTPDC、BIAD、BCM12、业务中断后的重新开始的优先时间表是()ARTOM:B、MTPDC、BIAD、BCM二、多选题(每题5分,共3题,共15分)1、风险评估分哪三步曲(RiskAssessment)?()A、风险鉴别G8、风险分析与评估(;:确;*工)C、风险处置D、风险观察2、组织应使用业务影响分析的过程来确定业务连续性的优先级和要求。业务影响分析过程应()A、定义与组织环境相关的影响类型和准则IB、识别支持产品和服务交付的活动EU至)C、使用影响类型和准则来评估这
5、些活动中断后随时间推移的影响D、识别不能重新开始活劫的影响对组织变得无法接受的时间表(3、组织进行的演练和测试应包括以下()A、与其业务连续性目标保持一致工)B、基于适当的,有周密计划以及明确目的和目标的场景C、为那些在中断的情况下承担角色的人,培养团队合作、能力、信心和知识(I答案)D、持续实施,以验证其业务连续性策略和解决方案E、形成正式的演练总结报告,内容包括输出结果、建议和实施改进的措施I二、判断题(每题5分,共5题,共25分)1、越是关键的功能或资源最长可容忍中断时间(MTPD)应越短。A、正确(B、错误2、内部审核的结果是管理评审输入之一。A、正确(B、错误3、业务连续性计划,英文简称是BCP。A、正确(B、错误4、组织变得无法接受的时间表是MTPD。A、正确(B、错误5、内部审核时,寻求审核证据的方式包括:与受审核部门的人员交谈;现场观察;查看存档信息。A、正确IB、错误