检查BCP时,IS审计师最为关注的是()。A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短B、没有区分较小的灾难与软件事故C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)D、没有指定报告发生灾难事件的负责人

检查BCP时,IS审计师最为关注的是()。

  • A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短
  • B、没有区分较小的灾难与软件事故
  • C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)
  • D、没有指定报告发生灾难事件的负责人

相关考题:

审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表
查看答案
评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A、法律合规性责任的转移B、推动签订长期而非短期合同C、仅以子公司作为外包对象D、没有成立跨职能合同管理团队
查看答案
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
查看答案
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()A、评估交易时保持公正B、确保IS审计师始终保持独立性C、确保始终保持证据的完整性D、收集所有相关的交易证据
查看答案
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A、1和2B、2和3C、3和4D、所有
查看答案
检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A、把正常通讯识别为危险事件的数量(误报)B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流
查看答案
以下哪项应是IS审计师最为关注的()A、没有报告网络被攻陷的事件B、未能就企业闯入事件通知执法人员C、缺少对操作权限的定期检查D、没有就闯入事件告之公众
查看答案
评估BCP时,下列哪一项应当最被关注:()A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体BCP被文档化,但详细恢复步骤没有规定D、宣布灾难的职责没有被识别
查看答案
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
查看答案
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
查看答案
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案
查看答案
S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A、提供的服务成本最小B、禁止供应商转包服务C、评估资料移交给IT部门的过程D、确定是否按照合同规定提供服务
查看答案
单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断B内部审计师是否参加了本年的持续教育C刚进入内部审计部门的内部审计师是来自于哪个部门的D给内部审计师分配任务时所依照的标准
查看答案
单选题审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A疏散和撤离计划B恢复的优先级C备份存储D电话表
查看答案
单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A1和2B2和3C3和4D所有
查看答案
单选题评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A法律合规性责任的转移B推动签订长期而非短期合同C仅以子公司作为外包对象D没有成立跨职能合同管理团队
查看答案
单选题审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A流程负责人的参与B详细记录的测试程序C备用的处理设施D详细记录的数据分类方案
查看答案
单选题管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()A评估交易时保持公正B确保IS审计师始终保持独立性C确保始终保持证据的完整性D收集所有相关的交易证据
查看答案
单选题评估BCP时,下列哪一项应当最被关注?()A灾难等级基于受损功能的范围,而不是持续时间B低级别灾难和软件事件之间的区别不清晰C总体BCP被文档化,但详细恢复步骤没有规定D宣布灾难的职责没有被识别
查看答案
单选题下列选项中,最为准确的描述审计证据的是:()A内部审计师通过与人面谈所获得的口头或书面证明材料。B内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据。C内部审计师通过分析数据及其相互关系所获得的证据。D审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。
查看答案
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
查看答案
单选题S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A提供的服务成本最小B禁止供应商转包服务C评估资料移交给IT部门的过程D确定是否按照合同规定提供服务
查看答案
单选题以下哪项应是IS审计师最为关注的()A没有报告网络被攻陷的事件B未能就企业闯入事件通知执法人员C缺少对操作权限的定期检查D没有就闯入事件告之公众
查看答案
单选题作为观察员你参加了组织每年一次的BCP演练在演练过程中你发现异地信息系统数据库的版本与记录的不同,这有非常可能导致演练失败,最为信息系统审计师的你这个时候最合适的行动是()。A记录这个事实B向业务连续经理报告C中断这次演练D什么都不做
查看答案
单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A检查服务商的BCP与该组织的BCP和合同义务是否一致B检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C审查该组织在选择服务供应商时的方法D审阅第三方服务提供商时的工作人员的认可
查看答案
单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A与行业最佳实践的BCP一致B对系统和最终用户进行业务连续性测试的结果C异地设施,其内容,安全和环境控制DBCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
热门标签