网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
A

流程负责人的参与

B

详细记录的测试程序

C

备用的处理设施

D

详细记录的数据分类方案


参考答案

参考解析
解析:
更多 “单选题审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A 流程负责人的参与B 详细记录的测试程序C 备用的处理设施D 详细记录的数据分类方案” 相关考题
考题 某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本 B.异地存储设施无效 C.热站合同有三年时间了 D.未选择所有系统进行测试

考题 内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

考题 IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过

考题 一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划

考题 审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

考题 以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A、当前的服务级别协议(SLA)B、近期的外部审计报告C、当前的业务持续计划(BCP)程序D、最近的灾难恢复计划(DRP)测试报告

考题 内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试

考题 某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA,但其结果没有被使用D、灾难恢复经理近期离开了公司

考题 某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A、灾难恢复站点的错误事件报告B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置文件

考题 组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A、转移B、缓解C、回避D、接受

考题 IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同

考题 审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案

考题 在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()A、目标恢复时间RTOB、业务影响分析C、从严重灾难中恢复的能力D、目标恢复点RPO

考题 在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整

考题 大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件

考题 单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A 通知管理层,并评估其没有包含系统的影响度B 取消审计C 完成现存DRP涉及的系统审计D 推迟审计,直至所有系统都被包含到复原计划中

考题 单选题IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A 每六个月进行测试B 定期审查与更新C 通过CEO审批D 与组织各部门的领导沟通过

考题 单选题在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()A 目标恢复时间RTOB 业务影响分析C 从严重灾难中恢复的能力D 目标恢复点RPO

考题 单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A 灾难恢复站点的错误事件报告B 灾难恢复测试计划C 灾难恢复计划(DRP)D 主站点和灾难恢复站点的配置文件

考题 单选题组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A 转移B 缓解C 回避D 接受

考题 单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A 在灾难恢复站点生成的事件错误日志B 灾难恢复测试计划C 灾难恢复计划(DRP)D 主站点和灾难恢复站点的配置和调整

考题 单选题IS审计师应该参与()。A 参观灾难恢复计划的测试和演练B 制定灾难恢复计划C 维护灾难恢复计划D 检查灾难恢复需求有交的供应商合同

考题 单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A 测试使用了恢复脚本B 异地存储设施无效C 热站合同有三年时间了D 未选择所有系统进行测试

考题 单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A 要求管理层立即对恢复计划进行测试B 建议管理层和用户升级并测试恢复计划C 把为管理层升级该恢复计划作为审查工作的一部分来抓D 审查该恢复计划并将审查发现的薄弱环节报告管理层

考题 单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A 没有执行DRP测试B 灾难恢复策略没有使用热站进行恢复C 进行了BIA、但其结果没有被使用D 灾难恢复经理近期离开了公司

考题 单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A 外包协议没有包括对于IT运营的灾难恢复计划B 服务提供商没有意外事件处理程序C 由于程序库管理问题,被破坏的数据库没有恢复D 没有审查意外事件

考题 单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A 推迟审计,直到把全部系统纳入DRPB 知会领导,并评估不包含所有系统所带来的影响C 中止审计D 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成