( )不属于信息系统审计的主要内容。A.信息化战略B.资产的保护C.灾难恢复与业务持续计划D.信息系统的管理、规划与组织

( )不属于信息系统审计的主要内容。

A.信息化战略

B.资产的保护

C.灾难恢复与业务持续计划

D.信息系统的管理、规划与组织

相关考题:

持续审计的特点是()。 A.将信息系统当成白箱B.强调各种资源的信息化管理过程C.连续或实时获取数据D.将信息系统当成黑箱
查看答案
下列属于战略风险管理应急方案的有( )。 A.业务中断恢复计划 B.公共关系补偿计划 C.灾难恢复计划 D.诉讼应答策略 E.回应监管批评
查看答案
下列( )不属于战略风险管理应急方案应当包含的事件。 A.回应监管批评 B.诉讼应答策略 C.业务中断/灾难恢复计划 D.解决客户对日常业务的投诉
查看答案
《信息安全技术信息系统灾难恢复规范》(GB/T20988—2007)中定义的灾难恢复能力分为()个等级。 A.三B.五C.六D.八
查看答案
最高层面的信息化规划是()。 A.信息化战略规划B.信息系统规划C.信息化项目计划D.组织战略规划
查看答案
企业的()工作是企业信息化建设很关键的一个环节,这个环节是前期的信息化战略制定、业务流程的优化和管理规范、企业的信息系统规划等工作的直接体现。 A.调研分析B.需求确定C.信息系统选型D.信息系统搭建
查看答案
信息系统战略规划的主要内容包括:()。 A.信息系统的目标、约束与结构B.近期计划C.对目前组织的业务流程与信息系统的功能以及应用环境和应用现状进行评价D.对影响计划的信息技术发展的预测
查看答案
企业信息化战略规划的主要任务是:()。 A.根据组织目标和业务流程规划确定信息系统的总体结构规划方案B.安排项目实施方案,制定信息系统建设的资源分配方案C.制定组织的业务流程规划,确定业务流程改革与创新的方案D.根据组织的发展目标与战略,制定业务流程改革与创新的目标和信息系统的发展战略
查看答案
企业信息化战略规划就是在充分、深入研究企业发展远景、业务策略和管理的基础上,形成()的逻辑关系,以支撑企业战略规划目标的达成。 A.信息系统的组成架构B.信息系统各部分C.信息系统的战略规划D.信息系统的远景
查看答案
政府CIO在政府信息化中的作用主要包括以下几个方面:() A.提出信息化发展的设想,制定信息化发展战略,参与制定机构的总体发展战略B.了解业务需求,提出业务流程再造方案C.提出信息化建设投资建议,参与高层决策,负责信息系统采购D.负责信息技术体系结构和信息系统的建设E.负责信息与知识的管理
查看答案
我国《重要信息系统灾难恢复指南》将灾难恢复分成了级( )A.五B.六C.七D.八
查看答案
企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。在关于企业信息化规划的活动中,( )利用机会或威胁评价现在和未来的环境,用优势和劣势评价企业现状,进而选择和确定企业的总体和长远目标,制定和抉择实现目标的行动方案。( )关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。A.企业战略规划 B.信息资源规划 C.信息系统战略规划 D.信息技术战略规划 A.企业战略规划 B.信息资源规划 C.信息系统战略规划 D.信息技术战略规划
查看答案
信息系统规划总体报告不包含()A. 现状分析与诊断B. 信息化战略描述C. 应用架构D. 需求分析
查看答案
企业信息化过程中有3个重要影响因素,分别为( )、业务流程与组织、信息架构A. 经营战略B. IT战略C. 信息技术行动计划D. 投资分析
查看答案
业务连续性管理框架中,确定BCM战略不包括以下哪个内容( )。A.事件的应急处理计划B.连续性计划C.识别关键活动D.灾难恢复计划
查看答案
管理层制定灾难恢复计划的最主要目标是:A.保护数据完整性和快速恢复营业B.预防恢复过程中的舞弊或滥用行为C.信息资产的安全与控制D.降低恢复成本
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
查看答案
企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。(36)关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。A.企业战略规划B.信息资源规划C.信息系统战略规划D.信息技术战略规划
查看答案
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
查看答案
业务连续性和灾难恢复计划中的首要目的?()A、保护关键信息系统资产B、提供操作的连续性C、最小化组织的损失D、保护人员的生命
查看答案
()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案
查看答案
信息安全管理中的灾难恢复计划应描述的内容包括()A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件
查看答案
单选题业务连续性和灾难恢复计划中的首要目的?()A保护关键信息系统资产B提供操作的连续性C最小化组织的损失D保护人员的生命
查看答案
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
单选题信息安全管理中的灾难恢复计划应描述的内容包括()A灾难后信息系统恢复过程所需要的数据和资源B灾难后信息系统恢复过程所需要的任务和行动计划CA+BD一份描述原信息系统配置清单的文件
查看答案
单选题()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A制订灾难恢复计划B实施灾难备份方案C保持灾难恢复计划持续可用D灾难备份方案
查看答案
热门标签