单选题一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()A数据恢复测试B全盘测试C后续测试D准备测试

单选题
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
A

数据恢复测试

B

全盘测试

C

后续测试

D

准备测试

参考解析

解析: 各个地方办事处/地区都应该进行准备测试,以测试在灾难事件发生时本地操作的准备充分性。这个测试应该针对计划的不同方面定期进行测试,也是一个逐步取得计划适当性证据的成本效益方法。数据恢复测试时一个局部的测试,将不能保证所有方面估计到。全盘测试对于地理上分散的分支机构不具有成本效益。后续测试是测试执行过程的阶段。

相关考题:

一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
查看答案
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()A、数据恢复测试B、全盘测试C、后续测试D、准备测试
查看答案
根据组织业务连续性计划的复杂程度,可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下,有必要()。A、每个计划都与其它计划相协调B、所有计划都整合到一个计划中C、每个计划都独立于其它计划D、指定所有计划实施的顺序
查看答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
组织建立IT应急计划的最重要原因是:()A、为了确保在发生任何类型的灾难时能够处理重要交易B、为了确保重要记录的安全性C、为了降低安全保障成本D、为了保证IT资产的安全
查看答案
下面()是组织为他们的IT运营建立应急计划的主要原因。A、为了确保在发生任何类型的灾难时能够处理重要交易B、为了确保重要记录的安全性C、为了帮助减少安全保障措施的成本D、为了各种灾难恢复计划资金来源
查看答案
根据组织业务连续性计划(BCP)的复杂程度 ,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要()。A、每个计划和其它计划保持协调一致B、所有的计划要整合到一个计划中C、每个计划和其他计划相互依赖D、指定所有计划实施的顺序
查看答案
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()A、在现在计划发现重大缺陷前不做任何行动B、建议所有站点的配置保持一致C、通过再审来校验备份地配置能够满足继续生存处理的要求D、报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的
查看答案
业务影响分析的主要目的是()。A、在灾难之后提供一个恢复行动的计划B、识别能够影响组织运营持续性的事件C、公布组织对物理和逻辑安全的义务D、提供一个有效灾难恢复计划的框架
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用()。A、数据恢复测试B、充分的业务测试C、前后测试D、预案测试
查看答案
下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A、一个综合的、书面的灾难恢复计划B、一个具有结构清晰的内容和易于使用的索引的书面计划C、得到高层管理人员和审计师批准的书面计划D、操练与演习
查看答案
下列选项中,建立灾难恢复策略的第一步是要评估?()A、所有威胁可以被完全移除B、一个遵循成本效益原则的内部策略被实施C、回复日志目标(RTO)可以被优化D、恢复成本最小化
查看答案
根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()A、每个计划彼此一致B、所有计划都集成到一个单一的计划C、每个计划都需要相互依存D、对所有计划实施排序
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
单选题下面()是组织为他们的IT运营建立应急计划的主要原因。A为了确保在发生任何类型的灾难时能够处理重要交易B为了确保重要记录的安全性C为了帮助减少安全保障措施的成本D为了各种灾难恢复计划资金来源
查看答案
单选题根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()A每个计划彼此一致B所有计划都集成到一个单一的计划C每个计划都需要相互依存D对所有计划实施排序
查看答案
单选题一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用()。A数据恢复测试B充分的业务测试C前后测试D预案测试
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题业务影响分析的主要目的是()。A在灾难之后提供一个恢复行动的计划B识别能够影响组织运营持续性的事件C公布组织对物理和逻辑安全的义务D提供一个有效灾难恢复计划的框架
查看答案
单选题下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A一个综合的、书面的灾难恢复计划B一个具有结构清晰的内容和易于使用的索引的书面计划C得到高层管理人员和审计师批准的书面计划D操练与演习
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
单选题根据组织业务连续性计划的复杂程度,可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下,有必要()。A每个计划都与其它计划相协调B所有计划都整合到一个计划中C每个计划都独立于其它计划D指定所有计划实施的顺序
查看答案
单选题下列选项中,建立灾难恢复策略的第一步是要评估?()A所有威胁可以被完全移除B一个遵循成本效益原则的内部策略被实施C回复日志目标(RTO)可以被优化D恢复成本最小化
查看答案
热门标签