问题
单项选择题
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A、业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B、业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C、领导或许没有正确认识灾难对业务的影响
D、业务连续性计划(BCP)或许缺少有效的业务所有者关系
答案
参考答案:A