在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A、该计划关于设备、运行、通信、安全和数据处理的完整性B、在灾难事件中所需替代设备清单的充分性C、该计划是否在计划或者开发阶段D、内部审计部门在开发和测试该计划中的角色

在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。

  • A、该计划关于设备、运行、通信、安全和数据处理的完整性
  • B、在灾难事件中所需替代设备清单的充分性
  • C、该计划是否在计划或者开发阶段
  • D、内部审计部门在开发和测试该计划中的角色

相关考题:

在损失控制计划系统中,在风险损失基本确定后的处理计划为( )。A预防计划B安全计划 C灾难计 在损失控制计划系统中,在风险损失基本确定后的处理计划为( )。A预防计划B安全计划C灾难计划D应急计划
查看答案
在确定组织的“灾难恢复计划”的适当性方面,最有可能产生相关证据的审计工作应该注重于( )。A.该计划针对设备、操作、通信、安全和数据处理方面的完整性B.灾难发生时所需的替代设备清单是否充分C.该计划是否处于规划或制定阶段D.内部审计部门在制定和测试该计划方面的角色
查看答案
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
查看答案
下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
查看答案
在采用风险控制对策时,所制定的风险控制措施应当形成一个周密的、完整的损失控制计划系统。该计划系统一般应由()。A、预防计划和应急计划两部分组成B、灾难计划和应急计划两部分组成C、救援计划、灾难计划和应急计划三部分组成D、预防计划、灾难计划和应急计划三部分组成
查看答案
最能说明灾难恢复计划有效的证据是:()A、由内部审计部门对计划签署意见。B、关于该计划的详尽文档。C、去年的计算机处理没有发生过中断。D、对计划进行成功的试验。
查看答案
()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案
查看答案
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()A、灾难性的断电B、资源的高消耗C、"恢复的总成本不能被最小化"D、用户和恢复团队在实施计划时可能面临服务器问题
查看答案
在为公司正式制定灾后恢复计划之后,以下哪个问题对于分析该计划的有效性最为相关?()A、最近是否己应用当前的配置对计划进行了测试和更新;B、是否需要替代性的电脑处理设施?此等设施是否存在,是否可兼容应用;C、各部门是否均明白其部门要求;D、系统软件、公用事业设备和通信服务是否得到建立。
查看答案
某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
查看答案
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A、灾难恢复站点的错误事件报告B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置文件
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
单选题在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A该计划关于设备、运行、通信、安全和数据处理的完整性B在灾难事件中所需替代设备清单的充分性C该计划是否在计划或者开发阶段D内部审计部门在开发和测试该计划中的角色
查看答案
单选题最能说明灾难恢复计划有效的证据是:()A由内部审计部门对计划签署意见。B关于该计划的详尽文档。C去年的计算机处理没有发生过中断。D对计划进行成功的试验。
查看答案
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
查看答案
多选题在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()A信息安全连续性B功能安全连续性C在计划业务连续性时确定信息安全要求D在计划业务连续性时确定功能安全要求E在计划灾难恢复时确定信息安全要求
查看答案
单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A灾难恢复站点的错误事件报告B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置文件
查看答案
判断题开发并实施BCM响应包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A对B错
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
单选题业务连续性管理框架中,()包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A确定BCM战略B理解组织C演练、维护和评审D开发并实施BCM响应
查看答案
单选题()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A制订灾难恢复计划B实施灾难备份方案C保持灾难恢复计划持续可用D灾难备份方案
查看答案
热门标签