内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?()
A. 在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革
B. 检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求
C. 验证计划的充分性,确保营业活动在负面影响出现后及时重启
D. 检查该计划,确定它是否包含了随着时间的推移而发生的重要变化
查看答案
相关试题
换一换
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?()
A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革 B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求 C.验证计划的充分性,确保营业活动在负面影响出现后及时重启 D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化
答案
IS审计师审查组织的IS灾难恢复计划,应该确认计划()
A.每六个月进行测试 B.定期审查与更新 C.通过CEO审批 D.与组织各部门的领导沟通过
答案
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难前,内部审计师鼓励管理层制定灾难管理程序的第一步是:
A.协助管理层开展风险分析 B.创建风险管理小组 C.对经营活动恢复和控制的有效性进行监督 D.制定应急管理计划
答案
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()
A.推迟审计,直到把全部系统纳入DRP B.知会领导,并评估不包含所有系统所带来的影响 C.中止审计 D.按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
答案
对于一个灾难恢复计划,一个IS审计师的任务应包括()
A.确定关键的应用 B.在恢复测试中确定外部服务提供商 C.观测灾难恢复计划的测试 D.确定建立恢复时间目标(RTO)的标准
答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查()
A.在灾难恢复站点生成的事件错误日志 B.灾难恢复测试计划 C.灾难恢复计划(DRP) D.主站点和灾难恢复站点的配置和调整
答案
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
A.流程负责人的参与 B.详细记录的测试程序 C.备用的处理设施 D.详细记录的数据分类方案
答案
内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面()
A.协助风险分析 B.评价计划的设计和详细程度 C.定期开展确认业务,检查计划是否已及时更新 D.以上都对
答案
某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点()
A.在现场保存备份介质 B.热站合同有两年时间了 C.测试利用了恢复脚本 D.每年只测试几个系统
答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该()
A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试
答案
热门试题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项()
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()
内部审计师完成了对组织有关活动的审计,准备出具报告。不过,被审计单位不同意内部审计师的结论。审计师应当( )。
内部审计师和外部审计师之间的协调往往:
在一个审计过程中,IS审计师注意到组织的业务持续计划()
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该:
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该()
以下哪项关于内部审计师的叙述是正确的?Ⅰ.内部审计师对内部控制负责。Ⅱ.内部审计师对监督内部控制负责。Ⅲ.内部审计师有义务对控制的充分性形成整体意见。Ⅳ.内部审计师观点应该注意评价标准和观点范围()
总审计师负责组织制定并实施规范等内部审计制度,组织实施中长期审计规划和年度审计计划,并对内部审计的整体质量负责()
IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该()
某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是()
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?
有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势,这是由于()
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的()
为了提高内部审计效率,内部审计师能够依赖外部审计师的工作是()
为提高审计工作效率,内部审计师可以依赖外部审计师的以下哪项工作?
内部审计师授命对组织内某部门进行审计,该内部审计师在审计前就送达内部控制调查问卷,这么做的原因不是()
内部审计师已完成对公司活动的审计,准备出具审计报告。不过,业务客户反对内部审计师的结论。内部审计师应该:
某内部审计师采用属性抽样选取样本,为了减少样本量,内部审计师采取的措施可以是()
使用微信扫一扫登录
