单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人

单选题
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
A

充分的审查和评估业务连续性设计

B

执行业务连续性计划的完整模拟

C

员工培训和教育关于这个业务连续性计划

D

通知业务连续性计划的关键联系人

参考解析

解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。

相关考题:

当首席审计执行官和内部审计师熟悉组织经营目标和流程时,最可能的结果是什么?A.年度审计计划将包括更多的业务。B.业务主管将抵制妨碍其部门目标的行为。C.年度审计计划将包含更高比例的保证业务。D.内部审计将增加组织价值。
查看答案
为一个组织设计一个绩效评估系统包含几个步骤。以下哪一个步骤是“理解组织战略”紧接着的下一个步骤?A.制定评估标准分类。B.执行情景评估。C.制定数据收集计划。D.生成宏观标准。
查看答案
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:( )A.认识到组织应该采用相似的技术来管理风险B.确认风险管理流程的关键目标是否实现C.确定组织可接受的风险水平D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析
查看答案
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断
查看答案
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
查看答案
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断
查看答案
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
查看答案
当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A、防止B、减轻C、恢复D、响应
查看答案
在计划业务时,内部审计师应该针对与组织活动有联系的风险制定目标和程序。风险可定义为:()A、对各项交易进行结算或归类以及相应地认定所包含错报的风险对于财务报表而言是很重要的B、事件发生的不确定性,它会影响目标的实现C、没有坚持组织的政策、计划和程序或遵守相应的法律和法规D、没有实现既定的业务和项目的目标和目的
查看答案
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A、业务连续性自我审计B、资源恢复分析C、风险评估D、差距分析
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
对于评估业务连续性计划的有效性最好方法是审查:()A、计划并把他们作为适当的标准B、预先的测试结果C、应急程序和员工培训D、异地存储和环境监控
查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
查看答案
IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作
查看答案
单选题组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()A回顾并评价业务持续计划是否恰当B对业务持续计划进行完整的演练C对职员进行商业持续计划的培训D将商业持续计划通报关键联络人
查看答案
单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A依赖一个人B继任规划不足C一个人知道系统的所有部分D操作中断
查看答案
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划B充分的业务连续性计划C业务连续性计划的效益D信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A业务连续性自我审计B资源恢复分析C风险评估D差距分析
查看答案
单选题一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A对唯一人员的依赖B不充分的连续性计划C一个人知道系统的所有部分D操作中断
查看答案
单选题内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
查看答案
单选题内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()A认识到组织应该采用相似的技术来管理风险。B对风险管理流程关键目标的实现满意。C确定组织可接受的风险水平。D将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
查看答案
单选题IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A对于单个员工的依赖性B连续性计划不够充分C一个员工了解系统的所有部分D错误操作
查看答案
单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A业务连续性计划的清晰度和简洁度。B业务连续性计划考虑的充分性。C业务连续性计划有效性。D信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
热门标签