ISO 223012019业务连续性管理体系内审员考试试题.docx

ISO22301:2019业务连续性管理体系内审员考试试题一、单选题（每题5分，共15题，共75分）1'业务连续管理体系的预期收益（）A、保护和增强组织声誉和信誉B、对组织的韧性（生存力）带来贡献C、保护生命、财产和环境D、识别组织运行的脆弱性E、以上皆是（H-2、什么是“可能发生或可能导致业务中断、损失、紧急情况或危机的情境”？（）A、紧急响应B、事件（幻C、危机管理D、剩余风险E、以上皆非3、ISO223012（H9标准中,要求了下列哪一个是最高管理者的职责（）A、确保业务连续管理成为组织核心价值的一部分B、为每个活动建立最大中断允许时长C、验证业务连续管理安排的效力D、确保职责和权限被规定、文件化和沟通E、任命一个或多个人去执行和维护BCMS4、以下属于风险评估RA的步骤有：（）A、识别风险B、分析风险C、评价风险D、采取相应的措施E、以上皆是（正确?5、使BCM规划工作获得成功的最关键要素是什么？（）A、由BC计划制定者编写指导方针B、高管层的支持（正确答案）C、业务影响分析D、记录所有的变更6、完成风险评估的好处是什么？（）A、消除带来损失的脆弱性B、消除可能的威胁C、消除威胁对组织的影响D、了解组织的风险和脆弱性,7、以下哪个答案确认了实施控制措施的两个理由？（）A、减小损失并降低威胁南）B、识别风险并消除威胁C、消除风险并降低威胁D、减小损失并消除威胁8、什么是进行BlA的结果？（）A、识别重要的业务功能、流程、运行，以及它们的重要关系IB、获得高管层对恢复策略的批准C、实施恢复时所需的技术和场所D、识别破坏和恐怖袭击造成的影响并实施消除这些威胁的控制措施9、向高管层汇报BlA的结果时，需要以下哪项内容？（）A、高管层批准业务流程的相关重要性级别及其RTOB、高管层批准实施恢复策略C、获得高管层批准实施增加的控制措施D、获得高管层批准减小已确认业务流程的RTO10、BCP的缩写是（）A、businesscontinuityplanB、businesscontinuityprocessC、businesscontrolprocessD、businesscontrolplanH、BlA业务影响分析过程中，识别不能重新开始活动的影响对组织变得无法接受的时间表是（）A、RTOB、MTPDC、BIAD、BCM12、业务中断后的重新开始的优先时间表是（）A'RTOM:B、MTPDC、BIAD、BCM二、多选题（每题5分，共3题，共15分）1、风险评估分哪三步曲（RiskAssessment）?（）A、风险鉴别G8、风险分析与评估（；：确；*工）C、风险处置D、风险观察2、组织应使用业务影响分析的过程来确定业务连续性的优先级和要求。业务影响分析过程应（）A、定义与组织环境相关的影响类型和准则IB、识别支持产品和服务交付的活动EU至）C、使用影响类型和准则来评估这些活动中断后随时间推移的影响D、识别不能重新开始活劫的影响对组织变得无法接受的时间表（3、组织进行的演练和测试应包括以下（）A、与其业务连续性目标保持一致工）B、基于适当的，有周密计划以及明确目的和目标的场景C、为那些在中断的情况下承担角色的人，培养团队合作、能力、信心和知识（I答案）D、持续实施，以验证其业务连续性策略和解决方案E、形成正式的演练总结报告，内容包括输出结果、建议和实施改进的措施I二、判断题（每题5分，共5题，共25分）1、越是关键的功能或资源最长可容忍中断时间（MTPD）应越短。A、正确（B、错误2、内部审核的结果是管理评审输入之一。A、正确（B、错误3、业务连续性计划，英文简称是BCP。A、正确（B、错误4、组织变得无法接受的时间表是MTPD。A、正确（B、错误5、内部审核时，寻求审核证据的方式包括：与受审核部门的人员交谈；现场观察;查看存档信息。A、正确IB、错误