개요

프로젝트 범위 및 계획

비즈니스 영향 분석

연속성 계획

계획 승인 및 구현

BCP 프로세스의 4단계를 이해합니다. BCP는 프로젝트 범위 및 계획, 비즈니스 영향 분석, 연속성 계획, 계획 승인 및 구현의 네 가지 단계로 구성됩니다. 각 작업은 비상 상황 시 비즈니스 연속성을 보장한다는 전반적인 목표에 기여합니다.

비즈니스 조직 분석을 수행하는 방법을 설명합니다. 비즈니스 조직 분석에서 BCP 프로세스를 주도하는 담당자는 비즈니스 연속성 계획에 참여하는 부서와 개인을 결정합니다. 이러한 분석은 BCP 팀 선정의 기초가 되며, BCP 팀의 확인 후 BCP 개발의 후속 단계를 안내하는 데 사용됩니다.

BCP 팀의 필수 구성원을 나열하십시오. BCP 팀에는 최소한 각 운영 및 지원 부서의 대표, 부서의 기술 전문가, BCP 기술을 갖춘 물리적 및 1T 보안 인력, 회사의 법률, 규제 및 계약 책임을 잘 알고 있는 법적 대표, 고위 경영진 대표가 포함되어야 합니다. . 다른 팀 구성원은 조직의 구조와 성격에 따라 다릅니다.

BCP 직원이 직면한 법적 및 규제 요구 사항을 이해합니다. 비즈니스 리더는 재해 발생 시 주주의 이익이 보호되도록 실사를 실시해야 합니다. 특정 산업에는 연방, 주 규정 및 지역 규정에 따른 BCP 절차에 대한 특정 요구 사항도 적용됩니다.

비즈니스 영향 분석 프로세스의 단계를 설명합니다. 비즈니스 영향 분석 프로세스의 5단계는 우선순위 지정, 위험 식별, 가능성 평가, 영향 분석 및 리소스 우선순위 지정입니다.

연속성 전략을 개발하는 과정을 설명합니다. 전략 개발 단계에서 BCP 팀은 완화할 위험을 결정합니다. 준비 및 치료 단계에서 확인된 위험을 줄이는 메커니즘과 절차를 고안하십시오. 그런 다음 계획은 고위 경영진의 승인을 받고 실행되어야 합니다. 직원은 또한 BCP 프로세스에서 자신의 역할과 관련된 교육을 받아야 합니다.

조직의 비즈니스 연속성 계획을 완벽하게 문서화하는 것의 중요성을 설명합니다. 계획을 문서화하면 조직은 재해 발생 시 따라야 할 서면 절차를 얻을 수 있습니다. 이를 통해 조직은 긴급 상황 발생 시 질서 있게 계획을 실행할 수 있습니다.

1. James는 최근 조직의 CI0으로부터 조직의 비즈니스 연속성 계획을 위한 4명의 전문가로 구성된 핵심 팀을 이끌도록 요청받았습니다. 이 핵심 팀이 수행해야 할 첫 번째 작업은 무엇입니까? 가. BCP팀 선정 나. 사업조직 분석 다. 자원 요구사항 분석 D. 법적 및 규제적 평가

2 Traoy는 조직의 연례 비즈니스 연속성 훈련을 준비하고 있지만 일부 관리자의 저항에 직면했습니다. 그들은 시추정이 중요하지 않으며 자원 낭비라고 생각했습니다. 그녀는 직원들이 행사에 참석할 수 있는 시간이 반나절밖에 남지 않을 것이라고 관리자에게 말했습니다. 트레이시는 이러한 문제를 가장 잘 해결하기 위해 어떤 주장을 할 수 있습니까? A. 이 훈련은 정책에서 요구됩니다. 나. 훈련은 이미 예정되어 있어 취소가 어렵다. 씨. 훈련은 조직이 비상 상황에 대비할 수 있도록 하는 데 매우 중요합니다. D. 훈련에는 시간이 많이 걸리지 않습니다.

3. Clashmore Circuits의 이사회는 조직이 지속적인 운영 방해로 인한 영향을 최소화하기 위한 적절한 조치를 취하는지 확인하기 위해 비즈니스 연속성 계획 프로세스에 대한 연례 검토를 실시합니다. 이 검토를 통과한 의무는 무엇입니까? A. 기업의 책임 B. 재난 상황 씨. 실사 D. 특수 라인 운영 책임

4. Daroy는 조직의 BCP 노력을 주도하고 있으며 현재 프로젝트 범위 및 계획 단계에 있습니다. BCP 프로세스의 이 단계에서 소비되는 주요 리소스는 무엇입니까? A. 하드웨어 B.소프트웨어 다. 처리기간 D.인력

5. Ryan은 조직의 연간 비즈니스 영향 분석을 지원하고 있습니다. 그는 자산에 정량적 가치를 지정하라는 요청을 받았습니다. 이는 우선순위를 식별하는 작업의 일부입니다. 그는 어떤 측정 단위를 사용해야 합니까? 가. 화폐 B. 유틸리티 C. 중요성 D. 시간

6. Rence는 조직의 BIA 결과를 고위 경영진에게 보고하고 있습니다. 그들은 모든 세부 사항에 대해 불만을 표시했고 그 중 한 명은 "이봐, 우리는 이러한 위험으로 인해 매년 얼마나 많은 비용이 발생하는지 알아야 합니다."라고 말했습니다. Rence가 이 질문에 가장 잘 답하기 위해 포착할 수 있는 지표는 무엇입니까? 아로 B. SLE C.ALE D.EF

7.Jake는 자신의 조직에 대한 비즈니스 영향 분석을 수행하고 있습니다. 절차에 따라 그는 여러 부서의 리더들에게 조직에 돌이킬 수 없는 피해를 입히지 않고 전사적 자원 관리(ERP) 시스템을 사용할 수 없는 기간에 대한 의견을 제공하도록 요청했습니다. 그가 결정하려는 측정항목은 무엇인가요? A. SLE B.E.F. C.MTD D.아로

8. 당신은 눈사태로 인해 300만 달러 규모의 교통 시설이 위험에 빠질 수 있다고 우려하고 있습니다. 전문가 의견을 바탕으로 매년 눈이 내릴 확률이 5%라고 판단했습니다. 전문가들은 눈사태로 인해 구조물이 완전히 파괴될 수 있으므로 동일한 토지에 다시 재건해야 한다고 경고합니다. 운송 시설의 가치는 300만 달러로, 가치의 90%는 건물이고 10%는 토지입니다. 눈사태 속에서 Yunlun의 단일 손실 기대(SLE)는 얼마입니까? 가. $3,000,000 B. $2 700 000 C. S270 000 D. $135,000

9. 질문 8의 시나리오를 참조하면, 예상되는 연간 손실액은 얼마입니까? A. S3 000 000 B. $2 700 000 C. $270,000 D. $135,000

10. 당신은 허리케인이 플로리다 남부에 있는 회사 본사에 미칠 수 있는 위험에 대해 우려하고 있습니다. 건물 자체의 비용은 1,500만 달러로 추산됩니다. 국립 기상청과 협의한 후 1년 이내에 허리케인이 발생할 확률이 10%라고 판단하고 건축가와 엔지니어 팀을 고용합니다. 그들은 모두 허리케인이 건물의 약 50%를 파괴할 것이라고 생각했습니다. 그렇다면 연간 손실 기대치(ALE)는 무엇입니까? A. $750,000 B. $1,500,000 다. $7,500,000 D. $15,000,000

11.Cris는 조직의 비즈니스 연속성 계획에 대한 위험 수용 문서를 개선하고 있습니다. 다음 중 이 문서에 포함될 가능성이 가장 낮은 Cmis는 무엇입니까? A. 허용 가능한 것으로 간주되는 위험 목록 B. 위험 수용 결정을 재검토해야 할 수 있는 향후 사건을 나열합니다. 씨. 허용 가능한 위험을 해결하기 위해 구현된 위험 완화 제어 D. 위험이 허용 가능한 이유를 결정합니다.

12. Brian은 자신의 조직을 위한 연속성 계획 준비 및 처리를 개발하고 있습니다. 그는 이 계획에서 어떤 자원을 가장 높은 우선순위로 설정해야 합니까? A. 물리학적으로는 차이가 없습니다. B. 인프라 다. 재원 D. 인력

13. Ricky는 자신의 조직에 대한 정량적 비즈니스 영향 분석을 수행하고 있습니다. 다음 중 이 평가에서 정량적으로 측정하기에 가장 적합하지 않은 것은 무엇입니까? 가.공장건물의 상실 B. 차량 손상 다. 부정적인 홍보 D.정전

14. LTA 항공은 토네이도가 항공기 운영 시설을 강타할 경우 천만 달러의 손실을 예상합니다. 이 시설은 100년에 한 번씩 토네이도의 피해를 입을 것으로 예상됩니다. 이 시나리오에서 예상되는 단일 손실은 얼마입니까? A.0.01 나. $10,000,000 다. $100,000 D.0.10

15. 질문 14의 시나리오를 참조하면, 예상되는 연간 손실은 얼마입니까? A.0.01 나. $10,000,000 다. $100,000 D.0.10

16. 비즈니스 연속성 계획의 어떤 작업에서 허용할 수 없는 위험을 완화하기 위한 프로세스와 메커니즘을 실제로 설계합니까? 가. 전략개발 나. 사업영향분석 다. 준비 및 가공 D. 자원 우선순위

17. Matt는 그의 조직이 B1A 연기실에서 발견한 것에 대응하여 중복 통신 링크 설치를 감독하고 있습니다. Nhaur는 어떤 유형의 완화 조치를 감독합니까? 가. 강화시스템 B. 시스템 정의 다. 제도를 축소한다 D.백업 시스템

18. Helen은 자신의 조직을 위한 복원력 계획을 개발 중이며 그녀의 관리자는 조직이 중단 후 운영을 재개할 수 있도록 적절한 기술적 통제 장치를 갖추고 있는지 묻습니다. 백업 처리 시설, 백업 및 내결함성과 관련된 기술 제어를 다루는 계획 유형은 무엇입니까? A. 사업 연속성 계획 나. 사업영향분석 다. 재해복구계획 D. 취약점 평가

19.Daren은 조직의 데이터 센터에 영향을 미치는 심각한 정전 위험을 우려하고 있습니다. 그는 조직의 비즈니스 영향 분석을 조사한 결과 가동 중단의 ARO가 20%라고 판단했습니다. 그는 평가가 3년 전에 수행되었으며 정전이 발생하지 않았다고 언급했습니다. 분석의 기반이 되는 상황이 하나도 변하지 않았다고 가정할 때, 올해 평가에서는 어떤 ARO를 사용해야 합니까? 가. 20% 나. 50% 다. 75% D. 100%

20. 다음 사람들 중 비즈니스 연속성 계획의 중요성 설명에 대한 가장 좋은 맥락을 제공하는 사람은 누구입니까? 가. 사업운영담당 부사장 나. 최고정보책임자(CIO) 다. 대표이사 D. 비즈니스 연속성 관리자