单选题审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A疏散和撤离计划B恢复的优先级C备份存储D电话表
单选题
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
A
疏散和撤离计划
B
恢复的优先级
C
备份存储
D
电话表
参考解析
解析:
暂无解析
相关考题:
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A、1和2B、2和3C、3和4D、所有
于SQL Server 2000,下列BcP语句—定不正确的是()A、bcp“northwind.dbo.employees"out”employees.txt"-C-q-U”,sa”-P”sa”B、bcp“northwind.dbo.employees"to“emptoyees.txt"-c-q-U”sa”-P”sa”C、bcp”northwind.dbo.employees"in“employees.txt"-c-q-U"sa”-P”sa”D、bcp“northwind.dbo.employees"from“employees.txt”-c-q-U”sa”-P”sa”
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
检查BCP时,IS审计师最为关注的是()。A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短B、没有区分较小的灾难与软件事故C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)D、没有指定报告发生灾难事件的负责人
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()A、组织针对不同的场景,进行BCP计划全面演习B、组织确保特定系统可以在异地备用设备上执行C、组织了解完善的BCP测试D、进行部门间的沟通,更为有效的应对灾难的情况
单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A1和2B2和3C3和4D所有
单选题IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要?()A没有可替换的PBX(数字程控交换机,主要用于电话通讯)系统B缺乏骨干网的备份C缺乏对用户PC的备份系统D访问卡片系统失败
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当B涉及的所有关键人员的一系列的预定义的场景穿行测试C对业务部门的IT灾难恢复,进行测试关键应用D有限IT投入情形下的业务功能测试
单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A检查服务商的BCP与该组织的BCP和合同义务是否一致B检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C审查该组织在选择服务供应商时的方法D审阅第三方服务提供商时的工作人员的认可
单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A与行业最佳实践的BCP一致B对系统和最终用户进行业务连续性测试的结果C异地设施,其内容,安全和环境控制DBCP活动的年度财务费用相对于实施该计划的预期收益
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平B信息安全的作用和危机管理架构的职责C信息安全资源的需求。D信息安全变更管理程序可能会影响业务持续准备工作