内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试

内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

  • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
  • B、将该事项写入审计报告
  • C、对恢复计划作为审计工作进行跟踪
  • D、建议董事会立即对恢复计划进行测试

相关考题:

某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本B.异地存储设施无效C.热站合同有三年时间了D.未选择所有系统进行测试
查看答案
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析B.创建风险管理小组C.对经营活动恢复和控制的有效性进行监督D.制定应急管理计划
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
查看答案
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
查看答案
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
查看答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A、该计划关于设备、运行、通信、安全和数据处理的完整性B、在灾难事件中所需替代设备清单的充分性C、该计划是否在计划或者开发阶段D、内部审计部门在开发和测试该计划中的角色
查看答案
在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A、拒绝远程访问的电子数据。B、确定灾难恢复计划。C、编写数据安全程序防止伪授权人对数据的更改。D、批准电子文件个人的身份应该作为数据字段存储。
查看答案
单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。
查看答案
信息安全管理中的灾难恢复计划应描述的内容包括()A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件
查看答案
关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。A、审计师的建议B、数据处理的要求C、预算额度D、管理者的意见
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
单选题在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A该计划关于设备、运行、通信、安全和数据处理的完整性B在灾难事件中所需替代设备清单的充分性C该计划是否在计划或者开发阶段D内部审计部门在开发和测试该计划中的角色
查看答案
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析B创建风险管理小组C对经营活动恢复和控制的有效性进行监督D制定应急管理计划
查看答案
单选题关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。A审计师的建议B数据处理的要求C预算额度D管理者的意见
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A测试使用了恢复脚本B异地存储设施无效C热站合同有三年时间了D未选择所有系统进行测试
查看答案
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做
查看答案
判断题单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。A对B错
查看答案
热门标签