搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()

A、与行业最佳实践的BCP一致

B、对系统和最终用户进行业务连续性测试的结果

C、异地设施,其内容,安全和环境控制

D、BCP活动的年度财务费用相对于实施该计划的预期收益

查看正确答案
更多“一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()”相关的问题
第1题
[单选题] 一个IS计师指出,机构对每个单独业务流程都有适当业务连续性计划,但是没有一个完整BCP计划,该审计员最有可能会采取以下行动?()

A、建议开发一个全面业务连续性计划  B、判断现有业务连续性计划是否一致  C、接受以编写业务连续性计划  D、建议创建一个单一业务连续性计划  

点击查看答案
第2题
[单选题] 当审核一个组织业务连续性计划时,某IS计师观察到这个被审计组织数据和软件文件被周期性进行了备份。有效性计划哪一个特性在这里被证明?()

A、防止  B、减轻  C、恢复  D、响应  

点击查看答案
第3题
[单选题] IS计师参与了组织业务连续性计划制定,而又被指派去审计这个计划。IS计师应该?()

A、拒绝这个审计任务指派  B、提醒管理层关于自己完成审计任务后利益冲突可能  C、提醒业务连续性计划组关于自己在开始审计任务前可能利益冲突  D、在开始审计任务之前与管理层沟通关于利益冲突可能性  

点击查看答案
第4题
[单选题] 一个组织刚刚完成了他们年度风险评估,对于业务连续性计划,什么是计师组织应该作为该组织一个步骤()

A、充分审查和评估业务连续性设计  B、执行业务连续性计划完整模拟  C、员工培训和教育关于这个业务连续性计划  D、通知业务连续性计划关键联系人  

点击查看答案
第5题
[单选题] 在一个审计过程中,IS计师注意到组织业务持续计划(BCP)没有充分考虑到恢复过程信息机密性。IS计师应该建议修改计划,包括以下哪项?()

A、业务恢复时需要信息安全水平  B、信息安全作用和危机管理架构职责  C、信息安全资源需求。  D、信息安全变更管理程序可能会影响业务持续准备工作  

点击查看答案
第6题
[单选题] 在观察一个完整业务连续性计划模拟时,信息系统计师注意到组织设施当中通知系统可能受到基础设施遭到损坏严重影响,信息系统计师向该组织提供最好建议是确保:()

A、训练救援团队使用通知系统  B、为备份恢复提供通知系统  C、建立冗余通知系统  D、通知系统都存储在一个库中  

点击查看答案
第7题
[单选题] 一个信息系统计师正在审查一个项目:银行和支行支付系统时,信息系统计师首先应该验证()

A、两家之间支付平台互操作性  B、总行作为一个服务提供商总权  C、安全功能到位可以分割支行交易  D、支行可以加入并作为共同拥有该支付系统人  

点击查看答案
第8题
[单选题] IS计师正在评估在将来IS审计中所用数据挖掘和审计软件。什么是IS 计师在软件工具中寻找最主要能力?该软件工具应该:()

A、与多种企业资源计划(ERP)软件和数据库接口  B、保存数据完整性  C、将审计引入组织财务系统以支持连续审计  D、可以配置并支持定制编程以帮助调查分析  

点击查看答案
第9题
[单选题] 一位IS计师正在审查一个WEB式订单输入系统,该系统将于一周后正式启用。计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要控制。这位IS计师首先应该?()

A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训  B、确定系统管理员是否因某种原因禁用了安全控制  C、验证项目计划是否已对安全要求做出了正确规定  D、验证安全控制是否基于已经无效要求  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服