审计业务连续性计划时,下面哪个审计发现需要特别关注()。A、今年新购置的设备、资产没有购买相应的保险B、BCP手册没有经常更新C、不经常实施备份数据的测试D、维护访问系统的记录不知去向
审计业务连续性计划时,下面哪个审计发现需要特别关注()。
- A、今年新购置的设备、资产没有购买相应的保险
- B、BCP手册没有经常更新
- C、不经常实施备份数据的测试
- D、维护访问系统的记录不知去向
相关考题:
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()A、撤退计划B、复原优先级C、备份存贮D、呼叫树
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统
IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该?()A、拒绝这个审计任务的指派B、提醒管理层关于自己完成审计任务后利益冲突的可能C、提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突D、在开始审计任务之前与管理层沟通关于利益冲突的可能性
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B、低等级灾难时间和软件故障的区别不清C、全部的业务连续性计划都被记录下来,但是没有详细的步骤D、没有明确宣告灾难的职责
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度B取消审计C完成现存DRP涉及的系统审计D推迟审计,直至所有系统都被包含到复原计划中
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B低等级灾难时间和软件故障的区别不清C全部的业务连续性计划都被记录下来,但是没有详细的步骤D没有明确宣告灾难的职责
单选题在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()A撤退计划B复原优先级C备份存贮D呼叫树
单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A建议开发一个全面的业务连续性计划B判断现有的业务连续性计划是否一致C接受以编写的业务连续性计划D建议创建一个单一的业务连续性计划
单选题IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该?()A拒绝这个审计任务的指派B提醒管理层关于自己完成审计任务后利益冲突的可能C提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突D在开始审计任务之前与管理层沟通关于利益冲突的可能性
单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统B评估未包括的系统的影响C向IT经理报告D重新定义重要系统