对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准

对于一个灾难恢复计划,一个IS审计师的任务应包括?()

  • A、确定关键的应用
  • B、在恢复测试中确定外部服务提供商
  • C、观测灾难恢复计划的测试
  • D、确定建立恢复时间目标(RTO)的标准

相关考题:

一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()A、数据恢复测试B、全盘测试C、后续测试D、准备测试
查看答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
查看答案
下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果
查看答案
灾难恢复策略主要包括()A、灾难恢复建设计划B、灾难恢复能力等级C、灾难恢复建设模式D、灾难备份中心布局
查看答案
以下哪项关于灾难恢复规划的陈述是不正确的?()A、灾难恢复计划必须在公司内的最低级别实施。B、灾难恢复计划应完整地记录在册并获得批准。C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。D、灾难恢复计划的一个非常重要的环节是备份站点的指定。
查看答案
信息安全管理中的灾难恢复计划应描述的内容包括()A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件
查看答案
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
查看答案
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
下面哪一个是审计师将要立刻作出的建议()。A、改进对于关键系统的备份B、延迟迁移服务器C、在合同中包括灾难恢复D、备份数据远离服务提供商
查看答案
业务影响分析的主要目的是()。A、在灾难之后提供一个恢复行动的计划B、识别能够影响组织运营持续性的事件C、公布组织对物理和逻辑安全的义务D、提供一个有效灾难恢复计划的框架
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A、一个综合的、书面的灾难恢复计划B、一个具有结构清晰的内容和易于使用的索引的书面计划C、得到高层管理人员和审计师批准的书面计划D、操练与演习
查看答案
在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()A、邀请客户参与B、牵涉所有的技术人员C、轮换恢复经理D、安装本地存储备份
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
多选题灾难恢复规划是一个周而复始、持续改进的过程,主要阶段不包括()。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定E灾难恢复预案的落实和管理
查看答案
单选题一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()A数据恢复测试B全盘测试C后续测试D准备测试
查看答案
单选题灾难恢复规划是一个周而复始、持续改进的过程,第一个阶段是()。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定、落实和管理
查看答案
单选题以下哪项关于灾难恢复规划的陈述是不正确的?()A灾难恢复计划必须在公司内的最低级别实施。B灾难恢复计划应完整地记录在册并获得批准。C灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。D灾难恢复计划的一个非常重要的环节是备份站点的指定。
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题信息安全管理中的灾难恢复计划应描述的内容包括()A灾难后信息系统恢复过程所需要的数据和资源B灾难后信息系统恢复过程所需要的任务和行动计划CA+BD一份描述原信息系统配置清单的文件
查看答案
单选题下面哪一个是审计师将要立刻作出的建议()。A改进对于关键系统的备份B延迟迁移服务器C在合同中包括灾难恢复D备份数据远离服务提供商
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题业务影响分析的主要目的是()。A在灾难之后提供一个恢复行动的计划B识别能够影响组织运营持续性的事件C公布组织对物理和逻辑安全的义务D提供一个有效灾难恢复计划的框架
查看答案
单选题下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A一个综合的、书面的灾难恢复计划B一个具有结构清晰的内容和易于使用的索引的书面计划C得到高层管理人员和审计师批准的书面计划D操练与演习
查看答案
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标B业务影响分析C严重灾难的恢复能力D恢复点目标
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
单选题下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A灾难恢复计划B提供备用站点的客户参考C维护灾难恢复计划的程序D测试和演练的结果
查看答案
热门标签