评估BCP时,下列哪一项应当最被关注:()A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体BCP被文档化,但详细恢复步骤没有规定D、宣布灾难的职责没有被识别
评估BCP时,下列哪一项应当最被关注:()
- A、灾难等级基于受损功能的范围,而不是持续时间
- B、低级别灾难和软件事件之间的区别不清晰
- C、总体BCP被文档化,但详细恢复步骤没有规定
- D、宣布灾难的职责没有被识别
相关考题:
评估应急响应计划时,下列哪一项应当最被关注:A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体应急响应计划被文档化,但详细恢复步骤没有规定D、事件通告的职责没有被识别
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A、分析业务功能B、选择和建设灾难备份中心C、实现灾备系统技术方案D、实现灾备系统技术支持和维护能力
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()A、灾难性的断电B、资源的高消耗C、"恢复的总成本不能被最小化"D、用户和恢复团队在实施计划时可能面临服务器问题
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA,但其结果没有被使用D、灾难恢复经理近期离开了公司
检查BCP时,IS审计师最为关注的是()。A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短B、没有区分较小的灾难与软件事故C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)D、没有指定报告发生灾难事件的负责人
依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A、分析业务功能B、选择和建设灾难备份中心C、实现灾备系统技术方案D、实现灾备系统技术支持和维护能力
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B、低等级灾难时间和软件故障的区别不清C、全部的业务连续性计划都被记录下来,但是没有详细的步骤D、没有明确宣告灾难的职责
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
单选题依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A分析业务功能B选择和建设灾难备份中心C实现灾备系统技术方案D实现灾备系统技术支持和维护能力
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B低等级灾难时间和软件故障的区别不清C全部的业务连续性计划都被记录下来,但是没有详细的步骤D没有明确宣告灾难的职责
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
单选题评估BCP时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间B低级别灾难和软件事件之间的区别不清晰C总体BCP被文档化,但详细恢复步骤没有规定D宣布灾难的职责没有被识别
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
单选题依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A分析业务功能B选择和建设灾难备份中心C实现灾备系统技术方案D实现灾备系统技术支持和维护能力
单选题评估应急响应计划时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间B低级别灾难和软件事件之间的区别不清晰C总体应急响应计划被文档化,但详细恢复步骤没有规定D事件通告的职责没有被识别
单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试B灾难恢复策略没有使用热站进行恢复C进行了BIA、但其结果没有被使用D灾难恢复经理近期离开了公司
单选题由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()A灾难性的断电B资源的高消耗C恢复的总成本不能被最小化D用户和恢复团队在实施计划时可能面临服务器问题
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划B服务提供商没有意外事件处理程序C由于程序库管理问题,被破坏的数据库没有恢复D没有审查意外事件
单选题以下技术哪一个不是数据备份的主要技术()。A入侵检测技术B基于磁盘系统的灾难备份技术C基于软件方式的灾难备份技术D其他灾难备份技术