单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B低等级灾难时间和软件故障的区别不清C全部的业务连续性计划都被记录下来,但是没有详细的步骤D没有明确宣告灾难的职责
单选题
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()
A
灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上
B
低等级灾难时间和软件故障的区别不清
C
全部的业务连续性计划都被记录下来,但是没有详细的步骤
D
没有明确宣告灾难的职责
参考解析
解析:
如果没有宣告灾难的来临,响应和原计划将不会调用,所有其他的关注都被减弱。虽然疏于考虑灾难的持续性是一个问题,但是他不如没有考虑到灾难范围那样重要。事故和低等级灾难的差异总是不清晰。这个差异总是围绕在恢复事故所需的时间上。详细的复原步骤确实应该被记录下来,但实际上只要调用了业务持续性计划,没有记录这些并不意味着不能完成该计划。
相关考题:
组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?A、建议建立全面的业务连续性计划B、确认所有的业务连续性计划是否相容C、接受已有业务连续性计划D、建议建立单独的业务连续性计划
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()A、维护业务连续性计划的职责B、选择站点恢复供应商的条件C、恢复策略D、关键人员的职责
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B、低等级灾难时间和软件故障的区别不清C、全部的业务连续性计划都被记录下来,但是没有详细的步骤D、没有明确宣告灾难的职责
单选题组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()A建议建立全面的业务连续性计划B确认所有的业务连续性计划是否相容C接受已有业务连续性计划D建议建立单独的业务连续性计划
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划B充分的业务连续性计划C业务连续性计划的效益D信息系统的能力和最终用户个人在紧急情况下有效的应对
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B低等级灾难时间和软件故障的区别不清C全部的业务连续性计划都被记录下来,但是没有详细的步骤D没有明确宣告灾难的职责
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A撤离计划B恢复优先级C备份存储D通信树(联系表)
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A业务连续性计划的清晰度和简洁度。B业务连续性计划考虑的充分性。C业务连续性计划有效性。D信息系统的能力及最终用户在紧急情况下的响应能力。
单选题在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()A维护业务连续性计划的职责B选择站点恢复供应商的条件C恢复策略D关键人员的职责