搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

对于一个灾难恢复计划,一个IS审计师的任务应包括?()

A、确定关键的应用

B、在恢复测试中确定外部服务提供商

C、观测灾难恢复计划的测试

D、确定建立恢复时间目标(RTO)的标准

查看正确答案
更多“对于一个灾难恢复计划,一个IS审计师的任务应包括?()”相关的问题
第1题
[单选题] 在灾难恢复计划中,一个IS计师观察到在灾难恢复站点服务器性能低下。为了找到导致这种情况原因,IS计师最先应该检查?()

A、在灾难恢复站点生成事件错误日志  B、灾难恢复测试计划  C、灾难恢复计划(DRP)  D、主站点和灾难恢复站点配置和调整  

点击查看答案
第2题
[单选题] 一个IS计师审计一个金融组织灾难恢复计划(DRP)过程中发现了以下内容:现有灾难恢复计划是两年前,由组织IT部门系统分析师使用业务部交易流量预测。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样行动。IS计师得报告中应该有怎样建议:()

A、副总裁应该为没有批准计划而被问责  B、应该成立高级管理层位于委员会审查现有计划  C、现有计划应该批准并在所有关键管理者和员工之间传阅  D、需要一个协调者,在规定时间内,新建一个计划或者修订原有DRP计划  

点击查看答案
第3题
[单选题] 一个信息系统计师被安排检查一个组织技术恢复策略充分性,计师主要检查下列哪个因素?()

A、恢复时间目标  B、业务影响分析  C、严重灾难恢复能力  D、恢复点目标  

点击查看答案
第4题
[单选题] 在对一个全球性企业做灾难恢复计划信息系统审计期间,计师发现一些远程办公室有一些非常有限当地IT资源。下列哪一项发现被信息系统计师认为是最严重?()

A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准测试没有做  B、公司业务持续计划没有被准确记录远程办公室存在系统  C、公司安全措施没包含在测试计划中  D、确保远程办公室磁带备份可用性测试没有做  

点击查看答案
第5题
[单选题] 一个组织在广泛地地理区域有一定数量分支机构。在成本效益原则下,为了确保灾难恢复计划所有方面都评估到,一个IS计师应该建议使用以下哪项?()

A、数据恢复测试  B、全盘测试  C、后续测试  D、准备测试  

点击查看答案
第6题
[单选题] 一个信息系统计师正在审评该公司灾难恢复(DR)战略变更。信息系统计师注意到国内公司应用关键恢复目标(RPO)缩短了。这种变更最重要风险是?()

A、现有灾难恢复计划没有更新到实现新RPO  B、在DR团队在新RPO下接受过培训  C、缺乏充足备份以实现新RPO  D、新RPO下计划未经过测试  

点击查看答案
第7题
[单选题] 在评估一个重要业务范围灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确行为?()

A、通知管理层并评估没有涵盖所有系统影响  B、取消审计  C、根据已存灾难恢复计划完成系统审计  D、延后审计知道所有系统都被包含到灾难恢复计划中  

点击查看答案
第8题
[单选题] 在一个审计过程中,IS计师注意到组织业务持续计划(BCP)没有充分考虑到恢复过程信息机密性。IS计师应该建议修改计划,包括以下哪项?()

A、业务恢复时需要信息安全水平  B、信息安全作用和危机管理架构职责  C、信息安全资源需求。  D、信息安全变更管理程序可能会影响业务持续准备工作  

点击查看答案
第9题
[单选题] 当审计一个非常重要业务领域灾难恢复计划时,某信息系统计师发现其没有包含所有系统。对这个审计员来说,下面哪个行动时最合适?()

A、通知管理层,并评估其没有包含系统影响度  B、取消审计  C、完成现存DRP涉及系统审计  D、推迟审计,直至所有系统都被包含到复原计划中  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服