一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试

一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

  • A、现有灾难恢复计划没有更新到实现新的RPO
  • B、在DR团队在新的RPO下接受过培训
  • C、缺乏充足的备份以实现新的RPO
  • D、新的RPO下的计划未经过测试

相关考题:

灾备是灾难备份的缩略语,而从更严格意义上说,信息系统的灾备应当是指信息系统的灾难备份与恢复,这它包含两层含义:灾难前的备份与灾难后的恢复。() 此题为判断题(对,错)。
查看答案
一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试
查看答案
( )不属于信息系统审计的主要内容。A.信息化战略B.资产的保护C.灾难恢复与业务持续计划D.信息系统的管理、规划与组织
查看答案
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
查看答案
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
需要制订变更管理流程、定期审核制度和定期演练制度的是()。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案
查看答案
我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。A、五B、六C、七D、八
查看答案
()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案
查看答案
信息安全管理中的灾难恢复计划应描述的内容包括()A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件
查看答案
信息系统灾难恢复规范中规定灾难恢复资源可以分为几个要素?()A、6B、7C、8D、9
查看答案
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
单选题信息安全灾备管理中,”恢复点目标”指()A灾难发生后,信息系统或业务功能从停顿到必须恢复的时间。B灾难发生后,信息系统或业务功能项恢复的范围。C灾难发生后,系统和必须恢复到的时间点要求。D灾难发生后,关键数据能被复原的范围。
查看答案
单选题灾难恢复规划是一个周而复始、持续改进的过程,第一个阶段是()。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定、落实和管理
查看答案
单选题我国《重要信息系统灾难恢复指南》将灾难恢复分成了级()A五B六C七D八
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题信息安全管理中的灾难恢复计划应描述的内容包括()A灾难后信息系统恢复过程所需要的数据和资源B灾难后信息系统恢复过程所需要的任务和行动计划CA+BD一份描述原信息系统配置清单的文件
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A中断窗口B恢复时间目标C提供服务的目标D恢复点目标(RPO)
查看答案
多选题信息系统的灾难恢复工作,包括()。A灾难恢复规划B灾难备份中心的日常运行C灾难发生后的应急响应D关键业务功能在灾难备份中心的恢复和重续运行E生产系统的灾后重建和回退工作
查看答案
单选题()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A制订灾难恢复计划B实施灾难备份方案C保持灾难恢复计划持续可用D灾难备份方案
查看答案
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标B业务影响分析C严重灾难的恢复能力D恢复点目标
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
单选题一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()A现有的DR计划没有更新以符合新的RPOBDR小组没有基于新的RPO进行培训C备份没有以足够的频率进行以实现新的RPOD该计划没有基于新的RPO进行测试
查看答案
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做
查看答案
热门标签