网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
A

恢复时间目标

B

业务影响分析

C

严重灾难的恢复能力

D

恢复点目标

参考答案

参考解析
解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。
更多 “单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A 恢复时间目标B 业务影响分析C 严重灾难的恢复能力D 恢复点目标” 相关考题
考题 关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?A.每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊检测专家。 B.每个内部审计师应该熟练掌握舞弊检查,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形。 C.每个内部审计师应该接受舞弊检查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊。 D.内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形。
查看答案
考题 一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()A、已分析过项目的复杂性和风险B、已判断了贯穿整个项目所需的资源C、项目交付结果已确定D、外包方合同已签约
查看答案
考题 一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断
查看答案
考题 一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
考题 信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A、专业独立性B、组织独立性C、技术能力D、专业能力
查看答案
考题 一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A、已分析过项目的复杂性和风险B、已确定贯穿整个项目所需的资源C、项目交付文档已确定D、已签约的外包方合同
查看答案
考题 一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序
查看答案
考题 当评价一个计算机的预防维护程序的有效性和充分性时,下列哪一个被信息系统审计师认为最有帮助?()A、系统停机日志B、供应商的可靠数字C、周期的排定维护日志D、一个书面的预防维护时间表
查看答案
考题 在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A、预防控制B、检查控制C、纠正控制D、控制风险
查看答案
考题 当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A、防止B、减轻C、恢复D、响应
查看答案
考题 一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
考题 一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
考题 在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
查看答案
考题 在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
考题 为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序
查看答案
考题 单选题一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A 问题管理程序B 软件开发程序C 回退程序D 时间管理程序
查看答案
考题 单选题信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A 专业独立性B 组织独立性C 技术能力D 专业能力
查看答案
考题 单选题当评价一个计算机的预防维护程序的有效性和充分性时,下列哪一个被信息系统审计师认为最有帮助?()A 系统停机日志B 供应商的可靠数字C 周期的排定维护日志D 一个书面的预防维护时间表
查看答案
考题 单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A 训练救援团队使用通知系统B 为备份恢复提供通知系统C 建立冗余的通知系统D 通知系统都存储在一个库中
查看答案
考题 单选题一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A 已分析过项目的复杂性和风险B 已确定贯穿整个项目所需的资源C 项目交付文档已确定D 已签约的外包方合同
查看答案
考题 单选题在审计过程中,内部审计师应该考虑以下哪个因素来确定分析性程序的使用范围()A 被检查领域的重要性;B 内部控制系统的充分性;C 预测分析性程序结果的准确度;D 以上答案都正确。
查看答案
考题 单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A 确定信息资产的合理威胁B 分析技术和组织的漏洞C 识别和分级信息资产D 评价一个潜在的安全漏洞影响
查看答案
考题 单选题在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A 实施B 遵守C 文件D 足够(充分)
查看答案
考题 单选题在审计过程中,审计师应该考虑以下哪个因素来确定分析性程序的使用范围()A 控制系统的充分性B 被检查领域的重要性C 预测分析性程序结果的准确度D 以上答案都正确
查看答案
考题 单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A 中断窗口B 恢复时间目标C 提供服务的目标D 恢复点目标(RPO)
查看答案
考题 单选题在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A 预防控制B 检查控制C 纠正控制D 控制风险
查看答案
考题 单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A IT基础设施B 组织策略,标准和程序C 法律和法规的要求D 组织的策略,标准和程序
查看答案
热门标签
最新试卷