2025年br外审员考试试题及答案.docxVIP

2025年br外审员考试试题及答案

一、单项选择题（每题2分，共20分）

1.依据ISO22301:2022《业务连续性管理体系要求》，组织在确定业务连续性管理体系（BCMS）范围时，应考虑的关键输入不包括以下哪项？

A.相关方的需求和期望

B.组织的外部和内部环境

C.过往三年的财务审计报告

D.组织提供产品和服务的类型及关键过程

答案：C

2.业务影响分析（BIA）的核心目的是：

A.识别组织面临的所有潜在风险

B.确定关键业务活动及其最大可容忍中断时间（MTPD）

C.评估风险发生的可能性和影响程度

D.制定具体的风险应对措施

答案：B

3.某制造企业的关键生产设备因故障中断运行，其生产部门记录的“最大可容忍数据丢失时间（MTD）”为4小时，“恢复时间目标（RTO）”为2小时。根据业务连续性管理要求，以下哪项表述正确？

A.设备中断后，需在4小时内恢复数据

B.设备中断后，需在2小时内恢复运行

C.MTD应小于等于RTO

D.RTO应大于MTPD

答案：B

4.审核员在对某银行进行BCMS审核时，发现其“应急沟通计划”中仅包含内部员工联系方式，未明确外部利益相关方（如客户、监管机构）的沟通渠道和频次。这一情况最可能不符合ISO22301中的哪项要求？

A.8