在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()A、准备完全不同的问题B、稍不同的方式和不同的顺序提问C、其余的职员以书面写出他们的回答D、5人一组采访其余职员

在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()

  • A、准备完全不同的问题
  • B、稍不同的方式和不同的顺序提问
  • C、其余的职员以书面写出他们的回答
  • D、5人一组采访其余职员

相关考题:

作为一项对灾后恢复计划效果进行检查的一部分,内部审计师计划从5个不同部门各选5名职员进行面谈(共25名)。在最初的几次面谈之后,对内部审计师来说,为使余下的接受面谈职员能够保持应有的关注,最好的方法是:A.准备完全不同的问题。B.以稍稍不同的方式和不同的顺序提问。C.要求其余的职员以书面写出他们的回答。D.将余下的职员分为4人或5人一组进行面谈。
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
查看答案
作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。A.采用完全不同的问题,使自己保持兴趣B.使用有所差异的方式和不同的顺序提问C.让余下的受访对象写下自己的回答D.以4人或5人一组的形式同剩下的员工进行访谈
查看答案
在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。A、资源分配B、保持技术的领先水平C、进行评估自我控制D、硬件需求评估
查看答案
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
查看答案
在为公司正式制定灾后恢复计划之后,以下哪个问题对于分析该计划的有效性最为相关?()A、最近是否己应用当前的配置对计划进行了测试和更新;B、是否需要替代性的电脑处理设施?此等设施是否存在,是否可兼容应用;C、各部门是否均明白其部门要求;D、系统软件、公用事业设备和通信服务是否得到建立。
查看答案
下列选项中最能说明紧急故障恢复计划有效的证据是:()A、计算机先前没有发生过处理中断B、有详细、完善的计划C、内部审计部门已经签字确认D、对紧急故障恢复计划进行成功测试
查看答案
某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
查看答案
关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。A、审计师的建议B、数据处理的要求C、预算额度D、管理者的意见
查看答案
业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A、制定业务连续性计划B、选定、批准业务连续性计划的相关战略C、遇灾报警D、灾后恢复IS系统和数据
查看答案
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建议?()A、对恢复工作进行全面的审核B、扩充处理能力以缩短恢复时间C、改进设施的流转结构D、增加恢复工作中的人力资源
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
单选题在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()A由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试B在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败C在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长D每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
查看答案
单选题IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A每六个月进行测试B定期审查与更新C通过CEO审批D与组织各部门的领导沟通过
查看答案
单选题在为公司正式制定灾后恢复计划之后,以下哪个问题对于分析该计划的有效性最为相关?()A最近是否己应用当前的配置对计划进行了测试和更新;B是否需要替代性的电脑处理设施?此等设施是否存在,是否可兼容应用;C各部门是否均明白其部门要求;D系统软件、公用事业设备和通信服务是否得到建立。
查看答案
单选题关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。A审计师的建议B数据处理的要求C预算额度D管理者的意见
查看答案
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A撤离计划B恢复优先级C备份存储D通信树(联系表)
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A制定业务连续性计划B选定、批准业务连续性计划的相关战略C遇灾报警D灾后恢复IS系统和数据
查看答案
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
查看答案
单选题在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()A准备完全不同的问题B稍不同的方式和不同的顺序提问C其余的职员以书面写出他们的回答D5人一组采访其余职员
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
热门标签