CBK－BCP部分必考题和知识点
1. Which type of off-site backup facility is the most popular for companies today?
A. Hot Site
B. Cold Site
C. Reciprocal agreement
D. Warm Site
1.哪种类型的场外备份设施是当今最受公司欢迎的？
A.热站
B.冷站点
C.互惠协议
D.温站
2. The Recovery Point Objective in Disaster Recovery Planning refers to which of the following?
A. Point to which application data must be recovered to resume business transactions
B. Maximum elapsed time required to complete recovery of application data
C. Point to which application data must be recovered to resume system operations
D. Point to which information system must be operational at alternate site
2.灾难恢复计划中的恢复点目标是指以下哪项？
A.指向必须恢复哪些应用程序数据以恢复业务事务
B.完成应用程序数据恢复所需的最长时间
C.指向必须恢复哪些应用程序数据以恢复系统操作
D.指向哪个信息系统必须在备用站点运行

CISA考试内容：
CISA考试试题涉及ISACA公布考纲中五大知识领域，但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析，并对其进行验证。
1．信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。
2．IT治理和管理 (17%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3．信息系统购置、开发与实施 (12%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4．信息系统的运营和业务恢复能力（23%）—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5．信息资产的保护 (27%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。