在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?A、每年只测试几个系统B、热站合同有两年时间了C、备份介质被保存在现场D、测试利用了恢复脚本

在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

  • A、每年只测试几个系统
  • B、热站合同有两年时间了
  • C、备份介质被保存在现场
  • D、测试利用了恢复脚本

相关考题:

以下关于灾难恢复和数据备份的理解,说法正确的是:()。A.增量备份是备份从上次完全备份后更新的全部数据文件B.依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级C.数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D.如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
查看答案
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本B.热站合同有两年时间了C.备份介质被保存在现场D.每年只测试几个系统
查看答案
某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本B.异地存储设施无效C.热站合同有三年时间了D.未选择所有系统进行测试
查看答案
某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。
查看答案
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
查看答案
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
查看答案
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
查看答案
某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
查看答案
组织实施了灾难恢复计划,下面要进行哪一步?()A、获得高级管理层支持B、识别业务需求C、进行桌面测试D、进行系统恢复测试
查看答案
介质管理员的岗位职责包含以下内容()。A、负责保管备份介质B、负责保管好系统安装、升级介质C、做好介质的交接工作,并做好交接记录D、负责介质存放地点安全,符合要求E、负责备份介质可读性测试F、负责备份系统数据G、检查介质可恢复性测试
查看答案
以下哪一项评估DRP计划的测试使用了逼真的灾难场景,而且对业务运营的影响很小()。A、穿行测试B、桌面推演C、模拟测试D、并行测试
查看答案
以下哪种灾难恢复站点是最难进行测试的()。A、冗余站点B、热站C、温站D、冷站
查看答案
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA,但其结果没有被使用D、灾难恢复经理近期离开了公司
查看答案
在对被审计单位的内部控制系统进行符合性测试的基础上,应进一步对被审计事项进行()。A、抽查B、详查C、合规性测试D、实质性测试
查看答案
某公司的灾难恢复计划中有一项流程,即将当前财务操作系统数据备份,存储在异地一个安全的大楼中。该公司最有可能使用了以下哪一种类型的备份场所?()A、热站B、冷站C、镜像数据中心D、恢复运营中心
查看答案
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
以下关于灾难恢复和数据备份的理解,说法正确的是()A、增量备份是备份从上次完全备份后更新的全部数据文件B、依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级C、数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D、如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
查看答案
单选题以下哪一项评估DRP计划的测试使用了逼真的灾难场景,而且对业务运营的影响很小()。A穿行测试B桌面推演C模拟测试D并行测试
查看答案
单选题组织实施了灾难恢复计划,下面要进行哪一步?()A获得高级管理层支持B识别业务需求C进行桌面测试D进行系统恢复测试
查看答案
单选题某公司的灾难恢复计划中有一项流程,即将当前财务操作系统数据备份,存储在异地一个安全的大楼中。该公司最有可能使用了以下哪一种类型的备份场所?()A热站B冷站C镜像数据中心D恢复运营中心
查看答案
单选题以下哪种灾难恢复站点是最难进行测试的()。A冗余站点B热站C温站D冷站
查看答案
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A测试使用了恢复脚本B异地存储设施无效C热站合同有三年时间了D未选择所有系统进行测试
查看答案
单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试B灾难恢复策略没有使用热站进行恢复C进行了BIA、但其结果没有被使用D灾难恢复经理近期离开了公司
查看答案
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标B业务影响分析C严重灾难的恢复能力D恢复点目标
查看答案
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做
查看答案
单选题某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
查看答案
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题
查看答案
热门标签