单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中

单选题
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
A

通知管理层并评估没有涵盖所有系统的影响

B

取消审计

C

根据已存的灾难恢复计划完成系统审计

D

延后审计知道所有的系统都被包含到灾难恢复计划中


参考解析

解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。

相关考题:

在某个公司中,以下哪个角色最适合评估信息安全的有效性?A、公司的专家B、业务经理C、IT审计员D、信息安全经理

下列属于会计岗位的是()。A、债权债务核算B、出纳员C、单位内部审计员D、政府审计员

在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中

为了协助企业计划IT投资,信息系统审计员应建议使用()。A、项目管理工具B、面向对象结构C、战术计划D、企业构架

审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新

在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A、建筑外信号的强度B、配置设置或参数设置C、连接的客户数量D、IP地址分配机制

一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试

信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。A、程序变更授权B、现在使用的对象模块的创建日期C、程序变更的实际数量D、现在使用的源程序的创建日期

信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A、使用安全软件阻止USB端口的数据传输B、制定一个使用轻便移动设备的策略C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话D、对所有机器禁止使用USB接口

以下哪项关于灾难恢复规划的陈述是不正确的?()A、灾难恢复计划必须在公司内的最低级别实施。B、灾难恢复计划应完整地记录在册并获得批准。C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。D、灾难恢复计划的一个非常重要的环节是备份站点的指定。

()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案

组织在制定灾难恢复计划时,应该最先针对以下哪点制定()A、所有信息系统流程B、所有应用系统流程C、信息系统经理指派的路程D、业务经理定义的流程优先级

信息安全管理中的灾难恢复计划应描述的内容包括()A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件

在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统

在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()A、邀请客户参与B、牵涉所有的技术人员C、轮换恢复经理D、安装本地存储备份

单选题为了协助企业计划IT投资,信息系统审计员应建议使用()。A项目管理工具B面向对象结构C战术计划D企业构架

单选题组织在制定灾难恢复计划时,应该最先针对以下哪点制定?()A所有信息系统流程B所有应用系统流程C信息系统经理指派的路程D业务经理定义的流程优先级

单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A项目不应该再继续B业务需求应该更新并作相应的修正C项目应该让赞助者重新批准D项目应该完成,业务需求随后更新

单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度B取消审计C完成现存DRP涉及的系统审计D推迟审计,直至所有系统都被包含到复原计划中

单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作

单选题以下哪项关于灾难恢复规划的陈述是不正确的?()A灾难恢复计划必须在公司内的最低级别实施。B灾难恢复计划应完整地记录在册并获得批准。C灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。D灾难恢复计划的一个非常重要的环节是备份站点的指定。

单选题()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A制订灾难恢复计划B实施灾难备份方案C保持灾难恢复计划持续可用D灾难备份方案

单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A推迟审计,直到把全部系统纳入DRPB知会领导,并评估不包含所有系统所带来的影响C中止审计D按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

单选题信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A使用安全软件阻止USB端口的数据传输B制定一个使用轻便移动设备的策略C在数据传输时使用虚拟专用网络(VPN)以确保加密会话D对所有机器禁止使用USB接口

单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A建筑外信号的强度B配置设置或参数设置C连接的客户数量DIP地址分配机制

单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统B评估未包括的系统的影响C向IT经理报告D重新定义重要系统