一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试

一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

  • A、安全测试所有部门的应急站点(BCP)是否适当
  • B、涉及的所有关键人员的一系列的预定义的场景穿行测试
  • C、对业务部门的IT灾难恢复,进行测试关键应用
  • D、有限IT投入情形下的业务功能测试

相关考题:

根据《商业银行操作风险管理指引》,商业银行应当制定与其业务规模和复杂性相适应的( ),建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。A.数据恢复和业务连续方案B.灾难恢复和业务连续方案C.数据备份和业务连续方案D.应急和业务连续方案

安全恢复能保证网络信息系统在故障或灾难后可以恢复并继续正常运行。()

基金销售机构应制定()并定期组织演练。A:业务连续性计划B:风险防范计划C:职工技能培训D:灾难恢复计划

在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果

需要制订变更管理流程、定期审核制度和定期演练制度的是()。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案

以下哪项关于灾难恢复规划的陈述是不正确的?()A、灾难恢复计划必须在公司内的最低级别实施。B、灾难恢复计划应完整地记录在册并获得批准。C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。D、灾难恢复计划的一个非常重要的环节是备份站点的指定。

单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()A、月B、季度C、半年D、年

单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。

接触网运行维修是通过对设备( )并依据结果实施修理,恢复设备正常运行状态的循环管理过程。A、定期检测B、分析诊断C、质量评价D、鉴定

确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()A、被存储在另一地点B、与所有用户沟通过C、定期测试D、定期升级

基金销售机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。

单选题()主要涉及相关单位应定期根据最新的灾难恢复策略复审灾难恢复技术方案。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定、落实和管理

单选题需要制订变更管理流程、定期审核制度和定期演练制度的是()。A制订灾难恢复计划B实施灾难备份方案C保持灾难恢复计划持续可用D灾难备份方案

判断题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。A对B错

多选题接触网运行维修是通过对设备( )并依据结果实施修理,恢复设备正常运行状态的循环管理过程。A定期检测B分析诊断C质量评价D鉴定

判断题灾难恢复的需求应定期进行再分析,并根据分析结果重新制定策略、实施方案和审核、更新预案。A对B错

单选题确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()A被存储在另一地点B与所有用户沟通过C定期测试D定期升级

单选题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()A月B季度C半年D年

单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中

判断题开发并实施BCM响应包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A对B错

多选题单位应定期对灾难恢复预案进行(),保证灾难恢复预案所涉及的组织、信息、资源和制度流程的正确性、完整性和及时性。A演练B测试C复审D实施E修订

单选题()主要涉及单位应定期对灾难恢复预案进行演练、复审和修订,保证灾难恢复预案所涉及的组织、信息、资源和制度流程的正确性、完整性和及时性。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定、落实和管理

单选题以下哪项关于灾难恢复规划的陈述是不正确的?()A灾难恢复计划必须在公司内的最低级别实施。B灾难恢复计划应完整地记录在册并获得批准。C灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。D灾难恢复计划的一个非常重要的环节是备份站点的指定。

多选题商业银行灾难恢复预案应包括但不限于以下内容:()A灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制;B灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求;C对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容;D建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程;E确定灾难恢复目标和恢复等级,明确灾难恢复策略并及时更新。

单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当B涉及的所有关键人员的一系列的预定义的场景穿行测试C对业务部门的IT灾难恢复,进行测试关键应用D有限IT投入情形下的业务功能测试

单选题业务连续性管理框架中,()包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A确定BCM战略B理解组织C演练、维护和评审D开发并实施BCM响应