单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平B信息安全的作用和危机管理架构的职责C信息安全资源的需求。D信息安全变更管理程序可能会影响业务持续准备工作
单选题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
A
业务恢复时需要的信息安全水平
B
信息安全的作用和危机管理架构的职责
C
信息安全资源的需求。
D
信息安全变更管理程序可能会影响业务持续准备工作
参考解析
解析:
企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的,高于或低于尤其是,要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。
相关考题:
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A、建议业务持续计划涵盖所有业务流程B、评估未包含业务流程的影响C、将发现报告给IT经理D、重新定义关键流程
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。A、是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划B、是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力C、不合适,因为提供的备份在合同中应该是具体充分的D、不合适,因为服务方的业务持续计划是私有的信息
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()A、积极的、补充传统确认活动的作用;B、假定风险归属;C、管理已确认的风险;D、监督作用,确定充分、有效的流程是适当的。
内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()A、确立业务目标和工作范围。B、获取有关被审计活动的背景信息。C、确认充分的信息以实现业务目标。D、确定如何、何时以及向谁沟通业务结果。
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
检查BCP时,IS审计师最为关注的是()。A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短B、没有区分较小的灾难与软件事故C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)D、没有指定报告发生灾难事件的负责人
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
单选题一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A高级审计师运用恰当的经验判断避免了一次不经济的调查。B新审计师应该全力调查该事项而不要打扰高级审计师。C高级审计师应该停止审计直到预算的变化得到充分解释。D髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统B为备份恢复提供通知系统C建立冗余的通知系统D通知系统都存储在一个库中
单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A建议业务持续计划涵盖所有业务流程B评估未包含业务流程的影响C将发现报告给IT经理D重新定义关键流程
单选题审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A疏散和撤离计划B恢复的优先级C备份存储D电话表
单选题内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()A确立业务目标和工作范围。B获取有关被审计活动的背景信息。C确认充分的信息以实现业务目标。D确定如何、何时以及向谁沟通业务结果。
单选题一个没有经验的内部审计师注意到审计客户的预算发生重大变化。高级审计师听说预算变化可能是一次没有授权的业务中断引起的,于是告诉审计师不必在意此事。针对以上情况,下列表述最为恰当的是:()A高级审计师应该帮助没有经验的新审计师建立一个计划来收集恰当的证据B新审计师应全力调查该事项而不必听取高级审计师的意见和建议C高级审计师应该亲自对预算的变化收集证据来证实此事D高级审计师应用恰当的职业判断出具审计报告
单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A建议开发一个全面的业务连续性计划B判断现有的业务连续性计划是否一致C接受以编写的业务连续性计划D建议创建一个单一的业务连续性计划
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A应该建议该计划扩大,以涵盖全部业务B评估部分业务没有纳入该计划所带来的影响C向IT经理汇报这个问题D重新定义、划定关键业务
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平B信息安全的作用和危机管理架构的职责C信息安全资源的需求。D信息安全变更管理程序可能会影响业务持续准备工作
单选题对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。A是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划B是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力C不合适,因为提供的备份在合同中应该是具体充分的D不合适,因为服务方的业务持续计划是私有的信息