单选题组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议?()A回顾并评价商业持续计划是否恰当B对商业持续计划进行完整的演练C对职员进行商业持续计划的培训D将商业持续计划通报关键联络人

单选题
组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议?()
A

回顾并评价商业持续计划是否恰当

B

对商业持续计划进行完整的演练

C

对职员进行商业持续计划的培训

D

将商业持续计划通报关键联络人

参考解析

解析: 组织每次的风险评估应回顾其业务持续计划,员工的培训和模拟演练应该在业务持续计划被认为适合组织之后,没有原因要通报业务持续计划联络人。

相关考题:

让管理层参与审计计划的制订过程是为了:( )A.保证以往的审计建议已经得到恰当的实施B.选择将用于所有审计业务的审计检测C.核实最高风险均已纳入以风险为导向的审计计划D.保证审计师能够进入本组织所有的场址并接触到开展审计工作所必需的所有相关记录
查看答案
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断
查看答案
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
查看答案
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。A、持续改进B、数量和质量目标C、文档化的过程D、对于具体项目的详细处理
查看答案
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
查看答案
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
作为业务持续计划的一部分,一家组织完成了一项业务影响分析(BIA)。流程中的下一步是制定:()A、业务持续性策略B、测试与演练计划C、用户培训方案D、业务持续性计划
查看答案
组织控制自我评估(CSA)的主要好处是?()A、可以识别高风险领域,以便之后对其进行审计B、可以使信息系统审计师独立的评估风险C、可以被用于代替传统的审计D、可以使管理层不用承担对于控制的职责
查看答案
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁
查看答案
填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
查看答案
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险B对应IT战略计划持续跟踪C考虑整个IT环境D识别对(信息系统)的弱点的容忍度的结果
查看答案
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统B为备份恢复提供通知系统C建立冗余的通知系统D通知系统都存储在一个库中
查看答案
单选题组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()A回顾并评价业务持续计划是否恰当B对业务持续计划进行完整的演练C对职员进行商业持续计划的培训D将商业持续计划通报关键联络人
查看答案
单选题组织控制自我评估(CSA)的主要好处是?()A可以识别高风险领域,以便之后对其进行审计B可以使信息系统审计师独立的评估风险C可以被用于代替传统的审计D可以使管理层不用承担对于控制的职责
查看答案
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划B充分的业务连续性计划C业务连续性计划的效益D信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
查看答案
单选题一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A对唯一人员的依赖B不充分的连续性计划C一个人知道系统的所有部分D操作中断
查看答案
单选题组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议?()A回顾并评价商业持续计划是否恰当B对商业持续计划进行完整的演练C对职员进行商业持续计划的培训D将商业持续计划通报关键联络人
查看答案
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
查看答案
单选题作为业务持续计划的一部分,一家组织完成了一项业务影响分析(BIA)。流程中的下一步是制定:()A业务持续性策略B测试与演练计划C用户培训方案D业务持续性计划
查看答案
单选题IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。A持续改进B数量和质量目标C文档化的过程D对于具体项目的详细处理
查看答案
热门标签