网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
A
组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。
B
通过仔细选取一系列可能发生的情况来计划业务连续性的能力。
C
RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。
D
组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
参考答案
参考解析
解析:
使用假定的场景来规划业务连续性是一个常见的错误。因为不可能把所有可能的情况都进行计划和部署。采用最佳实践和外部咨询是一个很好的主意,尤其是在无法准备和判断应急措施是否足够时。RTOs是基于保证组织生存的所必须的业务,而不是基于IT的性能。最佳实践建议应急场所应该具有与相当于正常场地20%-40%的空间,因此不考虑其他因素的话,50%的空间并不是问题。
更多 “单选题一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。A 组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。B 通过仔细选取一系列可能发生的情况来计划业务连续性的能力。C RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。D 组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。” 相关考题
考题
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。A、组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。B、通过仔细选取一系列可能发生的情况来计划业务连续性的能力。C、RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。D、组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
考题
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
考题
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
考题
一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()A、组织使用的做法并不是使用准则和依赖外部顾问的最佳实践B、业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的C、恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性D、该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间
考题
根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()A、每个计划彼此一致B、所有计划都集成到一个单一的计划C、每个计划都需要相互依存D、对所有计划实施排序
考题
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
考题
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
考题
单选题()包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程A
业务连贯性管理B
业务连续性管理C
业务协调性管理D
业务一致性管理
考题
单选题一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()A
组织使用的做法并不是使用准则和依赖外部顾问的最佳实践B
业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的C
恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性D
该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间
考题
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A
清晰和简洁的业务连续性计划B
充分的业务连续性计划C
业务连续性计划的效益D
信息系统的能力和最终用户个人在紧急情况下有效的应对
考题
单选题根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()A
每个计划彼此一致B
所有计划都集成到一个单一的计划C
每个计划都需要相互依存D
对所有计划实施排序
考题
单选题根据组织业务连续性计划(BCP)的复杂程度 ,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要()。A
每个计划和其它计划保持协调一致B
所有的计划要整合到一个计划中C
每个计划和其他计划相互依赖D
指定所有计划实施的顺序
考题
单选题下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()A
使用备用设施直到原来信息处理设施恢复B
用户管理层来识别关键系统以及关键系统相关的关键时间点C
计划的恢复时间取决于主要决策人员D
对管理者题反馈,确认业务连续性计划的当前的规程是实际的、可运行的
考题
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A
充分的审查和评估业务连续性设计B
执行业务连续性计划的完整模拟C
员工培训和教育关于这个业务连续性计划D
通知业务连续性计划的关键联系人
考题
单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A
业务连续性计划的清晰度和简洁度。B
业务连续性计划考虑的充分性。C
业务连续性计划有效性。D
信息系统的能力及最终用户在紧急情况下的响应能力。
考题
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A
训练救援团队使用通知系统B
为备份恢复提供通知系统C
建立冗余的通知系统D
通知系统都存储在一个库中
考题
单选题一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。A
组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。B
通过仔细选取一系列可能发生的情况来计划业务连续性的能力。C
RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。D
组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
考题
单选题当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A
防止B
减轻C
恢复D
响应
热门标签
最新试卷