审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
A. 流程负责人的参与
B. 详细记录的测试程序
C. 备用的处理设施
D. 详细记录的数据分类方案
查看答案
相关试题
换一换
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
A.流程负责人的参与 B.详细记录的测试程序 C.备用的处理设施 D.详细记录的数据分类方案
答案
IS审计师审查组织的IS灾难恢复计划,应该确认计划()
A.每六个月进行测试 B.定期审查与更新 C.通过CEO审批 D.与组织各部门的领导沟通过
答案
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()
A.推迟审计,直到把全部系统纳入DRP B.知会领导,并评估不包含所有系统所带来的影响 C.中止审计 D.按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
答案
灾难性恢复计划(DRP)基于:()
A.技术方面的业务连续性计划 B.操作部分的业务连续性计划 C.功能方面的业务连续性计划 D.总体协调的业务连续性计划
答案
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的()
A.由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试 B.在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败 C.在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长 D.每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查()
A.在灾难恢复站点生成的事件错误日志 B.灾难恢复测试计划 C.灾难恢复计划(DRP) D.主站点和灾难恢复站点的配置和调整
答案
对于一个灾难恢复计划,一个IS审计师的任务应包括()
A.确定关键的应用 B.在恢复测试中确定外部服务提供商 C.观测灾难恢复计划的测试 D.确定建立恢复时间目标(RTO)的标准
答案
组织的灾难恢复计划DRP应致力于——的早期恢复()
A.所有信息系统安全程序 B.所有财务处理应用 C.仅信息系统管理员指定的应用程序 D.按照业务管理者定义的流程处理的优先顺序来处理
答案
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?()
A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革 B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求 C.验证计划的充分性,确保营业活动在负面影响出现后及时重启 D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化
答案
经过全面的应急操作测试后,IS审计师审查恢复步骤时,发现将技术环境和系统恢复到全面运行的时间超出了要求的关键恢复时间。审计师应该建议()
A.进行恢复任务的整体审查 B.扩大处理能力赢得恢复时间 C.改进设备的使用结构 D.增加恢复工作的人手
答案
热门试题
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务()
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()
内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面()
下列哪项是成功实施灾难恢复计划(DRP)演练所要的()
IS审计师审查组织的IS战略计划,首先要审查()
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议()
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述()
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的()
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该()
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的()
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?
对灾难恢复计划DRP的正式评审至少应该多久进行一次()
某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点()
IS审计师在审查信息系统短期(战术)计划时应确定是否()
IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要()
使用微信扫一扫登录
