审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案

审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

  • A、流程负责人的参与
  • B、详细记录的测试程序
  • C、备用的处理设施
  • D、详细记录的数据分类方案

相关考题:

某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本B.异地存储设施无效C.热站合同有三年时间了D.未选择所有系统进行测试
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
查看答案
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过
查看答案
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A、当前的服务级别协议(SLA)B、近期的外部审计报告C、当前的业务持续计划(BCP)程序D、最近的灾难恢复计划(DRP)测试报告
查看答案
对灾难恢复计划DRP的正式评审至少应该多久进行一次()。A、每个月B、每季度C、每年D、每两年
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
查看答案
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA,但其结果没有被使用D、灾难恢复经理近期离开了公司
查看答案
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A、灾难恢复站点的错误事件报告B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置文件
查看答案
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A、转移B、缓解C、回避D、接受
查看答案
灾难性恢复计划 (DRP) 基于()。A、技术方面的业务连续性计划B、操作部分的业务连续性计划C、功能方面的业务连续性计划D、总体协调的业务连续性计划
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
查看答案
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度B取消审计C完成现存DRP涉及的系统审计D推迟审计,直至所有系统都被包含到复原计划中
查看答案
单选题IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A每六个月进行测试B定期审查与更新C通过CEO审批D与组织各部门的领导沟通过
查看答案
单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A灾难恢复站点的错误事件报告B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置文件
查看答案
单选题审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A流程负责人的参与B详细记录的测试程序C备用的处理设施D详细记录的数据分类方案
查看答案
单选题组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A转移B缓解C回避D接受
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A测试使用了恢复脚本B异地存储设施无效C热站合同有三年时间了D未选择所有系统进行测试
查看答案
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
查看答案
单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试B灾难恢复策略没有使用热站进行恢复C进行了BIA、但其结果没有被使用D灾难恢复经理近期离开了公司
查看答案
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划B服务提供商没有意外事件处理程序C由于程序库管理问题,被破坏的数据库没有恢复D没有审查意外事件
查看答案
单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)B近期的外部审计报告C当前的业务持续计划(BCP)程序D最近的灾难恢复计划(DRP)测试报告
查看答案
热门标签