A、通知管理层,并评估其没有包含系统的影响度
B、取消审计
C、完成现存DRP涉及的系统审计
D、推迟审计,直至所有系统都被包含到复原计划中
更多“当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()”相关的问题
A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做 B、公司业务持续计划没有被准确的记录远程办公室存在的系统 C、公司安全措施没包含在测试计划中 D、确保远程办公室的磁带备份可用性的测试没有做
A、灾难恢复计划必须在公司内的最低级别实施。 B、灾难恢复计划应完整地记录在册并获得批准。 C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。 D、灾难恢复计划的一个非常重要的环节是备份站点的指定。
A、安全测试所有部门的应急站点(BCP)是否适当 B、涉及的所有关键人员的一系列的预定义的场景穿行测试 C、对业务部门的IT灾难恢复,进行测试关键应用 D、有限IT投入情形下的业务功能测试
A、副总裁应该为没有批准计划而被问责 B、应该成立高级管理层位于委员会审查现有的计划 C、现有的计划应该批准并在所有的关键管理者和员工之间传阅 D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
客服
TOP
查看正确答案
