网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
- A、副总裁应该为没有批准计划而被问责
- B、应该成立高级管理层位于委员会审查现有的计划
- C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
- D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
参考答案
更多 “一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划” 相关考题
考题
一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试
考题
某组织内部审计活动的首席审计执行官在没有高级管理层特定批准的情况下应该有权力做下列哪些事情?Ⅰ.改变已批准的审计计划应对范围限制。Ⅱ.实施审计计划,包括咨询审计。Ⅲ.与董事会会面,没有高级管理层在场。Ⅳ.分派一位内部审计师参与某领域的确认业务,该审计师在前一年在该领域被雇佣,但不披露这一行动。A.Ⅰ和Ⅱ。
B.Ⅱ和Ⅲ。
C.只有Ⅲ。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。
考题
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析
B.创建风险管理小组
C.对经营活动恢复和控制的有效性进行监督
D.制定应急管理计划
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
考题
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
考题
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
考题
以下哪项关于灾难恢复规划的陈述是不正确的?()A、灾难恢复计划必须在公司内的最低级别实施。B、灾难恢复计划应完整地记录在册并获得批准。C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。D、灾难恢复计划的一个非常重要的环节是备份站点的指定。
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
考题
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A、协助管理层开展风险分析B、创建风险管理小组C、对经营活动恢复和控制的有效性进行监督D、制定应急管理计划
考题
某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
考题
下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A、一个综合的、书面的灾难恢复计划B、一个具有结构清晰的内容和易于使用的索引的书面计划C、得到高层管理人员和审计师批准的书面计划D、操练与演习
考题
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
考题
单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A
副总裁应该为没有批准计划而被问责B
应该成立高级管理层位于委员会审查现有的计划C
现有的计划应该批准并在所有的关键管理者和员工之间传阅D
需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
考题
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A
通知管理层,并评估其没有包含系统的影响度B
取消审计C
完成现存DRP涉及的系统审计D
推迟审计,直至所有系统都被包含到复原计划中
考题
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A
通知管理层并评估没有涵盖所有系统的影响B
取消审计C
根据已存的灾难恢复计划完成系统审计D
延后审计知道所有的系统都被包含到灾难恢复计划中
考题
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A
要求管理层立即对恢复计划进行测试B
建议管理层和用户升级并测试恢复计划C
把为管理层升级该恢复计划作为审查工作的一部分来抓D
审查该恢复计划并将审查发现的薄弱环节报告管理层
考题
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A
在灾难恢复站点生成的事件错误日志B
灾难恢复测试计划C
灾难恢复计划(DRP)D
主站点和灾难恢复站点的配置和调整
考题
单选题下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A
一个综合的、书面的灾难恢复计划B
一个具有结构清晰的内容和易于使用的索引的书面计划C
得到高层管理人员和审计师批准的书面计划D
操练与演习
考题
单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A
推迟审计,直到把全部系统纳入DRPB
知会领导,并评估不包含所有系统所带来的影响C
中止审计D
按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
热门标签
最新试卷
