对于一个灾难恢复计划，一个IS审计师的任务应包括（）

审计师为了审计公司的战略计划，以下哪项第一个检查（） 一个信息系统审计师审核一个组织的风险评估进程应首先（） 在审计师执行一个审计时，下面哪一个被视为一个预防性控制（） 一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略（） 一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查（） 内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项？ 在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项（） 在为一个部门计划审计确认业务时，内部审计师认为最重要的风险因素一般是哪一个？ IS审计师审计业务连续性计划（BCP）以下哪一个发现最重要（） 在一个审计过程中，IS审计师注意到组织的业务持续计划（） 内部审计师在审计抽样中会用到置信水平。对于一个给定的样本计划，置信水平是( )。 一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行业务连接性计划（BCP）和灾难恢复计划（DRP）审计，下列哪个是首要任务（） 在审核一个财务系统的时候，IS审计师怀疑发生了一个事故（攻击）。审计师首先应该做什么（） 一个信息系统审计师要求参与一个关键项目的启动会议，信息系统审计师主要关心的是什么（） 在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的（） 审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（） 当计划一个审计时，审计师需要评估审计风险，也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成（） 当审计一个非常重要的业务领域的灾难恢复计划时，某信息系统审计师发现其没有包含所有的系统。对这个审计员来说，下面哪个行动时最合适的（） 一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议（） 一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下，为了确保灾难恢复计划的所有方面都评估到，一个IS审计师应该建议使用以下哪项（）