网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:
A.测试使用了恢复脚本
B.异地存储设施无效
C.热站合同有三年时间了
D.未选择所有系统进行测试
B.异地存储设施无效
C.热站合同有三年时间了
D.未选择所有系统进行测试
参考答案
参考解析
解析:备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。
更多 “某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本 B.异地存储设施无效 C.热站合同有三年时间了 D.未选择所有系统进行测试” 相关考题
考题
某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:A.停—走抽样
B.发现抽样
C.属性抽样
D.货币单位抽样
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
考题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
考题
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
考题
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
考题
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
考题
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
考题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
考题
单选题在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A
将延时记录为有待改善的控制缺陷B
推荐使用负载平衡去改进吞吐量C
在管理建议书中写明这个投诉D
在形成对IT控制的审计意见时,排除这些投诉
考题
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A
通知管理层,并评估其没有包含系统的影响度B
取消审计C
完成现存DRP涉及的系统审计D
推迟审计,直至所有系统都被包含到复原计划中
考题
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A
通知管理层并评估没有涵盖所有系统的影响B
取消审计C
根据已存的灾难恢复计划完成系统审计D
延后审计知道所有的系统都被包含到灾难恢复计划中
考题
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A
协助管理层开展风险分析B
创建风险管理小组C
对经营活动恢复和控制的有效性进行监督D
制定应急管理计划
考题
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A
在灾难恢复站点生成的事件错误日志B
灾难恢复测试计划C
灾难恢复计划(DRP)D
主站点和灾难恢复站点的配置和调整
考题
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A
测试使用了恢复脚本B
异地存储设施无效C
热站合同有三年时间了D
未选择所有系统进行测试
考题
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A
外包协议没有包括对于IT运营的灾难恢复计划B
服务提供商没有意外事件处理程序C
由于程序库管理问题,被破坏的数据库没有恢复D
没有审查意外事件
考题
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A
当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B
公司业务持续计划没有被准确的记录远程办公室存在的系统C
公司安全措施没包含在测试计划中D
确保远程办公室的磁带备份可用性的测试没有做
考题
单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A
推迟审计,直到把全部系统纳入DRPB
知会领导,并评估不包含所有系统所带来的影响C
中止审计D
按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
热门标签
最新试卷
