实施业务连续性管理，首先是要（）

A.ISO22301《社会安全业务连续性管理体系要求》

B.BS25999-1《业务连续性管理实施规程》

C.ISO22313《社会安全业务连续性管理体系指南》

D.PAS56《业务连续性管理指南》

E.BS25999-2《业务连续性管理—规范》

A.风险管理

B.业务连续性计划

C.业务目标的实现

D.UAT 测试结果

A.确定业务连续性管理策略

B.业务影响性分析

C.制订应急计划

D.测试培训和演习

A.制订并定期审查和监督执行业务连续性管理政策、程序

B.明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行

C.确保配置足够的资源保障业务连续性管理的实施

A.确定BCM战略

B.理解组织

C.演练、维护和评审

D.开发并实施BCM响应

A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营

B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务

C.业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档

D.信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门人员无须参入

A、BCM管理程序

B、理解组织

C、演练、维护和评审

D、开发并实施BCM响应

A.数据处理连续性计划，数据恢复计划维护和测试灾难恢复计划

B.范围和计划启动，业务连续性计划制定以及计划批准和实施

C.设施需求规划，设施安全管理和行政人员控制

D.关键性优先级划分，停机时间估计和资源需求