单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做
单选题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
A
当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
B
公司业务持续计划没有被准确的记录远程办公室存在的系统
C
公司安全措施没包含在测试计划中
D
确保远程办公室的磁带备份可用性的测试没有做
参考解析
解析:
不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。
相关考题:
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()A、数据恢复测试B、全盘测试C、后续测试D、准备测试
由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()A、灾难性服务中断B、资源的高消耗C、恢复总成本无法最小化D、当计划启动的时候,用户和恢复小组可能面临严重的困难
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A、通知管理层,并评估其没有包含系统的影响度B、取消审计C、完成现存DRP涉及的系统审计D、推迟审计,直至所有系统都被包含到复原计划中
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A现有灾难恢复计划没有更新到实现新的RPOB在DR团队在新的RPO下接受过培训C缺乏充足的备份以实现新的RPOD新的RPO下的计划未经过测试
单选题一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()A数据恢复测试B全盘测试C后续测试D准备测试
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度B取消审计C完成现存DRP涉及的系统审计D推迟审计,直至所有系统都被包含到复原计划中
单选题在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()A由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试B在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败C在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长D每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
单选题某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档