原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ISO22301业务连续性管理体系内部审核员考试题(100分)
1、姓名【填空题】
________________________
2、公司【填空题】
________________________
3、部门【填空题】
________________________
第一部分:风险管理知识
4、1.业务连续性管理应对的运营中断风险本质上是一种左侧风险,所以业务连续性管理是一种综合风险管理方法。【单选题】(1分)
A.正确
B.错误
正确答案:B
5、2.业务连续性管理与信息安全管理、IT灾备、IT服务管理、HSE、应急管理、舆情/危机管理和全面风险管理等安全与风险管理手段相互交错、相互支持,所以组织需要根据具体情况设计不同管理体系之间的关联关系,并明确业务连续性管理人员的具体岗位职责。【单选题】(1分)
A.正确
B.错误
正确答案:A
6、3.就管理层级而言,业务连续性管理是介于战略层和执行层之间的一种管理工具,它上承全面风险管理,同时需要多种执行层的管理方法支持才能有效落地。【单选题】(1分)
A.正确
B.错误
正确答案:A
7、4.认识风险,我们需要回答3个主要问题:会出现什么问题,出现问题的可能性有多大以及后果是什么。【单选题】(1分)
A.正确
B.错误
正确答案:A
8、5.风险应对策略主要有:风险规避、风险降低、风险转移和风险承担。风险转移策略又称风险转嫁策略,是指组织将自身面临的风险转嫁给交易对手以保证自身的利益,主要手段有购买保险、业务外包等。【单选题】(1分)
A.正确
B.错误
正确答案:A
9、6.只要企业做好了IT灾难恢复、应急管理、危机管理和风险管理,就符合ISO22301业务连续性管理体系要求。【单选题】(1分)
A.正确
B.错误
正确答案:B
10、7.风险是指对于方针的不确定性影响。【单选题】(1分)
A.正确
B.错误
正确答案:B
11、8.不确定性是指完全或部分缺乏有关某项事态的了解或认识(包括其后果和发生可能性)信息的状态。【单选题】(1分)
A.正确
B.错误
正确答案:A
12、9.影响是指偏离预期,可以是正面的和/或负面的,可能带来机会和威胁。【单选题】(1分)
A.正确
B.错误
正确答案:A
13、10.后果是指某事件对目标影响的结果。后果可以是确定的,也可以是不确定的;对目标的影响可以是正面的,也可以是负面的;可以是直接的,也可以是间接的。后果一定要定量表述。【单选题】(1分)
A.正确
B.错误
正确答案:B
14、11.可能性是指某件事发生的机会。无论是以客观的或主观的、定性或定量的方式来定义、度量或确定,还是用一般词汇或数学术语来描述(如概率,或一定时间内的频率),在风险管理术语中,“可能性”一词都用来表示某事发生的机会。【单选题】(1分)
A.正确
B.错误
正确答案:A
15、12.风险管理的目的是创造和保护价值。风险管理能够改善绩效、鼓励创新、支持组织目标的实现。风险管理原则包括:整合、结构化和全面性、通用化、包容性、静态性、最佳可用信息、人和文化因素、持续改进。【单选题】(1分)
A.正确
B.错误
正确答案:B
16、13.在业务连续性管理体系的背景下,为取得特定的结果,组织在与业务连续性方针保持一致的前提下制定了业务连续性目标。当应用方向和风险管理要素等术语的时候,往往都和组织目标有关,这些目标包括但不仅限于6.2条款中提到的业务连续性目标。【单选题】(1分)
A.正确
B.错误
正确答案:A
17、14.风险偏好就是组织最高管理者的风险喜好。【单选题】(1分)
A.正确
B.错误
正确答案:B
18、15.风险评估是指风险识别、风险分析和风险评价的整个过程。【单选题】(1分)
A.正确
B.错误
正确答案:A
19、16.风险管理是指指导和控制一个组织相关风险的协调活动。【单选题】(1分)
A.正确
B.错误
正确答案:A
20、17.ISO22301标准要求组织应建立、实施和保持一个正式的形成文件的风险评估过程。该过程能系统地识别、分析和评价中断事件给组织带来的风险。这一过程可以参照ISO31000来制订。【单选题】(1分)
A.正确
B.错误
正确答案:A
21、18.组织应识别中断对于组织的日常活动以及过程、系统、信息、人员、资产、外包方和其他支持资源所带来的风险。【单选题】(1分)
A.正确
B.错误
正确答案:A
22、19.任何类型和规模的组织都面临各种内、外部因素和影响,导致其目标的实现存在不确定性。这些目标可能关系到组织中从战略决策到运营的各种活动,包括各个过程和具体项目,表现在领导、战略、经营、财务、环境、社会、声誉等各个方面。不确定性对目
文档评论(0)