网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。

  • A、组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。
  • B、通过仔细选取一系列可能发生的情况来计划业务连续性的能力。
  • C、RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。
  • D、组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。

参考答案

更多 “一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。A、组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。B、通过仔细选取一系列可能发生的情况来计划业务连续性的能力。C、RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。D、组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。” 相关考题
考题 一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
考题 关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
考题 一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
查看答案
考题 灾难恢复计划解决的是以下哪方面的需求?()A、业务连续性计划的技术层面B、业务连续性计划的运行部门C、业务连续性计划的功能方面D、业务连续性计划的所有协调工作
查看答案
考题 业务连续性和灾难恢复计划中的首要目的?()A、保护关键信息系统资产B、提供操作的连续性C、最小化组织的损失D、保护人员的生命
查看答案
考题 当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A、防止B、减轻C、恢复D、响应
查看答案
考题 一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
查看答案
考题 根据组织业务连续性计划(BCP)的复杂程度 ,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要()。A、每个计划和其它计划保持协调一致B、所有的计划要整合到一个计划中C、每个计划和其他计划相互依赖D、指定所有计划实施的顺序
查看答案
考题 当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A、业务连续性自我审计B、资源恢复分析C、风险评估D、差距分析
查看答案
考题 一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()A、组织使用的做法并不是使用准则和依赖外部顾问的最佳实践B、业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的C、恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性D、该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间
查看答案
考题 根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()A、每个计划彼此一致B、所有计划都集成到一个单一的计划C、每个计划都需要相互依存D、对所有计划实施排序
查看答案
考题 在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
考题 审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
考题 确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()A、被存储在另一地点B、与所有用户沟通过C、定期测试D、定期升级
查看答案
考题 基金销售机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。
查看答案
考题 单选题()包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程A 业务连贯性管理B 业务连续性管理C 业务协调性管理D 业务一致性管理
查看答案
考题 单选题灾难恢复计划解决的是以下哪方面的需求?()A 业务连续性计划的技术层面B 业务连续性计划的运行部门C 业务连续性计划的功能方面D 业务连续性计划的所有协调工作
查看答案
考题 单选题确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()A 被存储在另一地点B 与所有用户沟通过C 定期测试D 定期升级
查看答案
考题 单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A 清晰和简洁的业务连续性计划B 充分的业务连续性计划C 业务连续性计划的效益D 信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
考题 单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A 业务连续性自我审计B 资源恢复分析C 风险评估D 差距分析
查看答案
考题 单选题根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()A 每个计划彼此一致B 所有计划都集成到一个单一的计划C 每个计划都需要相互依存D 对所有计划实施排序
查看答案
考题 单选题下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()A 使用备用设施直到原来信息处理设施恢复B 用户管理层来识别关键系统以及关键系统相关的关键时间点C 计划的恢复时间取决于主要决策人员D 对管理者题反馈,确认业务连续性计划的当前的规程是实际的、可运行的
查看答案
考题 单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A 充分的审查和评估业务连续性设计B 执行业务连续性计划的完整模拟C 员工培训和教育关于这个业务连续性计划D 通知业务连续性计划的关键联系人
查看答案
考题 单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A 业务连续性计划的清晰度和简洁度。B 业务连续性计划考虑的充分性。C 业务连续性计划有效性。D 信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
考题 单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A 训练救援团队使用通知系统B 为备份恢复提供通知系统C 建立冗余的通知系统D 通知系统都存储在一个库中
查看答案
考题 单选题一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。A 组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。B 通过仔细选取一系列可能发生的情况来计划业务连续性的能力。C RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。D 组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
查看答案
考题 单选题业务连续性管理框架中,()包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A 确定BCM战略B 理解组织C 演练、维护和评审D 开发并实施BCM响应
查看答案
热门标签
最新试卷