单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划B充分的业务连续性计划C业务连续性计划的效益D信息系统的能力和最终用户个人在紧急情况下有效的应对

单选题
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
A

清晰和简洁的业务连续性计划

B

充分的业务连续性计划

C

业务连续性计划的效益

D

信息系统的能力和最终用户个人在紧急情况下有效的应对

参考解析

解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。

相关考题:

以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
在信息系统审计中,关于所收集数据的广度的决定应该基于()。A、关键及需要的信息的可用性B、审计师对(审计)情况的熟悉程度C、被审计对象找到相关证据的能力D、此次审计的目标和范围
查看答案
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A、检查是否把相关纠正措施更新到了整个业务连续计划中B、是否测试和演练结果是否被组织中的相关管理人员复核C、是否发现了问题并制定了解决方案D、以上都是
查看答案
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
在审计短期战术计划,信息系统审计师应确定:()A、在项目中IS跟业务人员的整合B、对IS使命和远景的明确定义C、信息技术战略规划方法到位D、该计划与业务目标和IS目标相关
查看答案
审查管理层的长期战略计划有助于审计师()。A、了解一个组织的宗旨和目标B、测试企业的内部控制C、评估组织队信息系统的依赖性D、确定审计所需的资源
查看答案
IS审计师在审查信息系统短期(战术)计划时应确定是否()。A、在项目中,IS人员和业务人员进行了整合B、有明确的目标和任务C、信息技术计划战略方法在发挥作用D、将业务目标和IS目标进行关联的计划
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A、如果出现危险信号,审计师应该发现舞弊。B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C、审计师应该发现姑息舞弊发生的控制薄弱环节。D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
查看答案
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
查看答案
信息系统审计师在控制自我评估(CSA)中的传统角色是()。A、推动者(facilitator)B、经理C、伙伴D、股东
查看答案
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
查看答案
IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该?()A、拒绝这个审计任务的指派B、提醒管理层关于自己完成审计任务后利益冲突的可能C、提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突D、在开始审计任务之前与管理层沟通关于利益冲突的可能性
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A检查是否把相关纠正措施更新到了整个业务连续计划中B是否测试和演练结果是否被组织中的相关管理人员复核C是否发现了问题并制定了解决方案D以上都是
查看答案
单选题以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A如果出现危险信号,审计师应该发现舞弊。B审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C审计师应该发现姑息舞弊发生的控制薄弱环节。D审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
查看答案
单选题审查管理层的长期战略计划有助于审计师()。A了解一个组织的宗旨和目标B测试企业的内部控制C评估组织队信息系统的依赖性D确定审计所需的资源
查看答案
单选题IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该?()A拒绝这个审计任务的指派B提醒管理层关于自己完成审计任务后利益冲突的可能C提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突D在开始审计任务之前与管理层沟通关于利益冲突的可能性
查看答案
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
查看答案
单选题IS审计师在审查信息系统短期(战术)计划时应确定是否()。A在项目中,IS人员和业务人员进行了整合B有明确的目标和任务C信息技术计划战略方法在发挥作用D将业务目标和IS目标进行关联的计划
查看答案
单选题在审计短期战术计划,信息系统审计师应确定:()A在项目中IS跟业务人员的整合B对IS使命和远景的明确定义C信息技术战略规划方法到位D该计划与业务目标和IS目标相关
查看答案
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来
查看答案
单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A业务连续性计划的清晰度和简洁度。B业务连续性计划考虑的充分性。C业务连续性计划有效性。D信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
单选题信息系统审计师在控制自我评估(CSA)中的传统角色是()。A推动者(facilitator)B经理C伙伴D股东
查看答案
热门标签