一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()A、组织使用的做法并不是使用准则和依赖外部顾问的最佳实践B、业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的C、恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性D、该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间

一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()

  • A、组织使用的做法并不是使用准则和依赖外部顾问的最佳实践
  • B、业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的
  • C、恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性
  • D、该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间

相关考题:

在与客户的业务关系存续期间,金融机构应当采取持续的()措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。 A、客户身份识别B、客户身份资料C、交易记录保存D、大额交易记录
查看答案
银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证( )。A.信息安全管理B.业务连续性管理C.质量管理D.运行服务管理
查看答案
业务连续性管理应符合的要求包括(  )。A.建立维持其运营连续性策略的文档.B.评估因意外事件导致其业务运行中断的可能性及其影响C.采取系统恢复和双机热备处理等措施降低业务中断的可能性D.制定对策略的充分性和有效性进行检查和沟通的计划E.业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认
查看答案
证券公司应当选择符合下列条件的信息技术服务机构开展合作( )。①近3年未因从事非法金融活动,违反金融监管部门有关规定展业,为非法金融活动提供信息发布服务等情形受到监管部门行政处罚或重大监管措施②信息技术服务机构及其控股股东、实际控制人、实际控制人控制的其他信息技术服务机构最近l年内不存在证券期货重大违法违规记录③具备安全、稳定的信息技术服务能力④具备及时、高效的应急响应能力⑤熟悉相关证券基金业务,具备持续评估信息技术产品及服务是否符合监管要求的能力A.①②③⑤B.①②④⑤C.①③④⑤D.①②③④⑤
查看答案
商业银行应当制定全行统一的业务连续性管理政策措施,建立业务连续性管理应急计划。()
查看答案
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()A、业务恢复战略B、制定详细计划C、业务影响分析(BIA)D、测试和维护
查看答案
根据《汽车金融公司管理办法》,汽车金融公司如有业务外包需要,应制定与业务外包相关的政策和管理制度,包括()等。A、业务外包的决策程序B、对外包方的评价和管理C、控制业务信息保密性和安全性的措施D、应急计划
查看答案
贷款发放业务数据(合同信息新增记录和借据信息新增记录)报送到企业征信系统后,当企业发生还款时,金融机构应再报送()。A、还款信息新增记录B、借据信息变更记录C、合同信息变更记录D、借据信息变更记录和还款信息新增记录
查看答案
金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。
查看答案
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
下列说法的错误的是()。A、金融机构应当保存的客户身份资料包括记载客户身份信息、资料B、金融机构应当保存的客户身份资料包括开展客户身份识别工作情况的各种记录和资料C、保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿D、保存的交易记录包括合同、业务凭证、单据、业务函件等所有资料
查看答案
银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证()。A、信息安全管理B、业务连续性管理C、质量管理D、运行服务管理
查看答案
金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、毁损,防止()客户身份信息和交易信息。
查看答案
条例规定的信息提供者适用于()。A、从事金融业务的机构B、从事金融业务的政府部门C、从事金融业务的法院D、从事金融业务的公共服务机构
查看答案
判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A对B错
查看答案
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划B充分的业务连续性计划C业务连续性计划的效益D信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
单选题在业务连续性或灾难恢复过程中包含()、支持系统和工具。A信息安全评审措施B信息安全演练措施C信息安全维护措施D信息安全控制措施
查看答案
单选题制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()A业务恢复战略B制定详细计划C业务影响分析(BIA)D测试和维护
查看答案
多选题根据《汽车金融公司管理办法》,汽车金融公司如有业务外包需要,应制定与业务外包相关的政策和管理制度,包括()等。A业务外包的决策程序B对外包方的评价和管理C控制业务信息保密性和安全性的措施D应急计划
查看答案
单选题下列不属于商业银行内部控制保障措施的是( )。A授权控制B信息记录C业务连续性管理D内控文化
查看答案
判断题商业银行应当制定全行统一的业务连续性管理政策措施,建立业务连续性管理应急计划。( )A对B错
查看答案
单选题一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。A组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。B通过仔细选取一系列可能发生的情况来计划业务连续性的能力。CRTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。D组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
查看答案
单选题下列各项中,证券公司选择信息技术服务机构的条件不包括(  )。A近1年未因从事非法金融活动,违反金融监管部门有关规定展业,为非法金融活动提供信息发布服务等情形受到监管部门行政处罚或重大监管措施B信息技术服务机构及其控股股东、实际控制人、实际控制人控制的其他信息技术服务机构最近1年内不存在证券期货重大违法违规记录C具备安全、稳定的信息技术服务能力D具备及时、高效的应急响应能力
查看答案
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
查看答案
判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。A对B错
查看答案
多选题银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证()。A信息安全管理B业务连续性管理C质量管理D运行服务管理
查看答案
热门标签