搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

A、副总裁应该为没有批准计划而被问责

B、应该成立高级管理层位于委员会审查现有的计划

C、现有的计划应该批准并在所有的关键管理者和员工之间传阅

D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划

查看正确答案
更多“一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()”相关的问题
第1题
[单选题] 在灾难恢复计划中,一个IS计师观察到在灾难恢复站点服务器性能低下。为了找到导致这种情况原因,IS计师最先应该检查?()

A、在灾难恢复站点生成事件错误日志  B、灾难恢复测试计划  C、灾难恢复计划(DRP)  D、主站点和灾难恢复站点配置和调整  

点击查看答案
第2题
[单选题] 一个信息系统计师被安排检查一个组织技术恢复策略充分性,计师主要检查下列哪个因素?()

A、恢复时间目标  B、业务影响分析  C、严重灾难恢复能力  D、恢复点目标  

点击查看答案
第3题
[单选题] 对于一个灾难恢复计划,一个IS计师任务应包括?()

A、确定关键应用  B、在恢复测试中确定外部服务提供商  C、观测灾难恢复计划测试  D、确定建立恢复时间目标(RTO)标准  

点击查看答案
第4题
[单选题] 一个组织在广泛地地理区域有一定数量分支机构。在成本效益原则下,为了确保灾难恢复计划所有方面都评估到,一个IS计师应该建议使用以下哪项?()

A、数据恢复测试  B、全盘测试  C、后续测试  D、准备测试  

点击查看答案
第5题
[单选题] 在一个审计过程中,IS计师注意到组织业务持续计划(BCP)没有充分考虑到恢复过程信息机密性。IS计师应该建议修改计划,包括以下哪项?()

A、业务恢复时需要信息安全水平  B、信息安全作用和危机管理架构职责  C、信息安全资源需求。  D、信息安全变更管理程序可能会影响业务持续准备工作  

点击查看答案
第6题
[单选题] 在对一个全球性企业做灾难恢复计划信息系统审计期间,计师发现一些远程办公室有一些非常有限当地IT资源。下列哪一项发现被信息系统计师认为是最严重?()

A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准测试没有做  B、公司业务持续计划没有被准确记录远程办公室存在系统  C、公司安全措施没包含在测试计划中  D、确保远程办公室磁带备份可用性测试没有做  

点击查看答案
第7题
[单选题] 当审核一个组织业务连续性计划时,某IS计师观察到这个被审计组织数据和软件文件被周期性进行了备份。有效性计划哪一个特性在这里被证明?()

A、防止  B、减轻  C、恢复  D、响应  

点击查看答案
第8题
[单选题] 在评估一个重要业务范围灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确行为?()

A、通知管理层并评估没有涵盖所有系统影响  B、取消审计  C、根据已存灾难恢复计划完成系统审计  D、延后审计知道所有系统都被包含到灾难恢复计划中  

点击查看答案
第9题
[单选题] 一个信息系统计师正在审评该公司灾难恢复(DR)战略变更。信息系统计师注意到国内公司应用关键恢复目标(RPO)缩短了。这种变更最重要风险是?()

A、现有灾难恢复计划没有更新到实现新RPO  B、在DR团队在新RPO下接受过培训  C、缺乏充足备份以实现新RPO  D、新RPO下计划未经过测试  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服