当开发一个业务连续性计划时，应该用下列哪种形式来获得对组织业务流程的理解（）

B．涉及的所有关键人员的一系列的预定义的场景穿行测试

C．对业务部门的IT灾难恢复，进行测试关键应用

D．有限IT投入情形下的业务功能测试

A.制定业务连续性计划和灾难恢复计划并定期组织演练

B.系统数据应当逐日备份本地妥善存放

C.系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存10年

D.基金销售机构在系统开发和运行中应根据自己的情况自行制定行业标准和数据接口

B．首先进行初步讨论，确定在安全方面的架构开发方法的裁剪。识别原则的任何变更和补充。然后在业务、信息系统和技术架构方面，确保安全框架工作被纳入到架构开发方法中，解决所有重要的安全问题。最后进行全面评审，评估如何让设计的安全生态系统的更有效以及它是否达到了希望的安全级别

C．审查初始阶段及愿景阶段识别的威胁来源，并确定修订的法规、安全和假设，把它们文档化。在业务连续性计划制定过程中必须有管理层的参与，特别是关键业务数据，以保证数据、应用程序和技术组件的安全性。

D．调查一下是有黑客侵入过类似的组织，确保当外部人员进入研发和生产基地时已采取高度安全措施，必须有一个非常强大的防火墙阻止非法进入系统，并定期检查安全措施的有效性

B．缺乏骨干网的备份

C．缺乏对用户PC的备份系统

D．访问卡片系统失败

B．确保所有剩余的风险得到处理

C．测试所有可能灾难发生的场景

D．确定业务连续性计划的弱点

B．制定详细计划

C．业务影响分析（BIA）

D．测试和维护

B．低等级灾难时间和软件故障的区别不清

C．全部的业务连续性计划都被记录下来，但是没有详细的步骤

D．没有明确宣告灾难的职责

B．执行业务连续性计划的完整模拟

C．员工培训和教育关于这个业务连续性计划

D．通知业务连续性计划的关键联系人

B． 描述了架构如何解决利益相关方的关注

C．识别和理解业务需求

D． 提供连续监测的系统

E． 构建可重用的架构和解决方案资产