业务连续性管理培训试题
部门 姓名 成绩
说明:将答案填写在题目后的括号内。请注意多选提示。
1.下面哪项最准确描述了业务连续性管理? ( )
A)A业务连续性的全面管理过程,以应对突发事件并保证业务持续运营
B)为减少在灾害期间所遭受损失的计划和程序
C)保障灾害期间信息系统不间断运行的计划和程序
D)保证监管合规的一项管理活动
2.哪项活动更有助于培训员工并完善业务连续性计划和预案?( )
A)进行业务连续性演练
B)持续进行培训和宣传教育
C)业务部门更新业务影响分析
D)鼓励员工参与危机管理
3.在应急初始响应阶段最首要应该保证的是下面哪项? ( )
A)财产和设施损失最小
B)人员生命安全
C)调度资源以控制事态发展
D)业务功能和服务的不受影响
4.下面哪项最准确描述RTO(恢复时间目标)? ( )
A)对威胁的影响的定量估计
B)灾难恢复计划的设计目标
C)业务所能接受的最大的数据丢失时间
D)业务或系统从中断到恢复运行的时间
5.专项应急预案可以不用包括以下哪项内容中? ( )
A)信息传递路径和方式
B)中断事件处置程序
C)应急完成后的还原机制
D)日常风险防范措施
6.下面哪项不是BIA(业务影响分析)结论的内容? ( )
A)确定业务功能及IT系统重要性
B)确定最大可容忍的业务中断时间
C)确定数据丢失容忍度
D)确定风险等级和控制措施
7.建立并运维业务连续性管理体系,期望达到的最理想的效果是?( )
A)提高业务运行效率和稳定性
B)让团队成员利用率达到最佳
C)将连续性管理融入组织文化
D)提高工作质量
8.在进行业务连续性演练时应避免哪些行为?( )
A)导致非计划性业务中断
B)同时进行多地点演练
C)与地方行政部门进行非计划性的演练
D)在关键业务时间段内安排并行验证测试
9.运营中断事件应急处置组织架构包括以下哪些?(多选) ( )
A)应急决策层
B)应急指挥层
C)应急执行层
D)应急保障层
10.组织在实施应急处置时,应采取哪些措施?(多选) ( )
A)加强运营中断事件处置中的对外沟通,开展告知、解释与安抚工作,最大程度降低负面影响
B)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置
C)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量
D)对运营中断事件应急处置过程进行完整记录
11.在进行风险评估的分析阶段,应收集哪些信息?(多选) ( )
A)资产及重要性等级
B)业务及关联关系
C)威胁和程度和发生的可能性
D)资产的脆弱性等级
12.业务连续性计划的主要内容应当包括:(多选 ) ( )
A)重要业务及关联关系,业务恢复优先次序
B)重要业务运营所需关键资源
C)应急指挥和危机通讯程序
D)各类预案以及预案维护和管理要求
13.在灾难备份切换和回切时,业务条线部门应当(多选)( )
A)对中断时的重要业务数据进行核对
B)在信息科技部门配合下,对丢失数据进行追补
C)进行业务测试和验证,确保交易的可靠性
D)业务恢复后,立即对外营业
14.完成本次培训后,接下来需要进行以下哪些工作?(多选)( )
A)充分理解培训内容,向相关人员进行传达
B)参与制定业务连续性预案和操作手册
C)积极参与业务连续性预案培训和演练
D)推动完善风险防范措施
