在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试
B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败
C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长
D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试
B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败
C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长
D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
A、安全测试所有部门的应急站点(BCP)是否适当 B、涉及的所有关键人员的一系列的预定义的场景穿行测试 C、对业务部门的IT灾难恢复,进行测试关键应用 D、有限IT投入情形下的业务功能测试
A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。 B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。 C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。 D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做 B、公司业务持续计划没有被准确的记录远程办公室存在的系统 C、公司安全措施没包含在测试计划中 D、确保远程办公室的磁带备份可用性的测试没有做
A、灾难恢复计划必须在公司内的最低级别实施。 B、灾难恢复计划应完整地记录在册并获得批准。 C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。 D、灾难恢复计划的一个非常重要的环节是备份站点的指定。