单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A副总裁应该为没有批准计划而被问责B应该成立高级管理层位于委员会审查现有的计划C现有的计划应该批准并在所有的关键管理者和员工之间传阅D需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
单选题
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
A
副总裁应该为没有批准计划而被问责
B
应该成立高级管理层位于委员会审查现有的计划
C
现有的计划应该批准并在所有的关键管理者和员工之间传阅
D
需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
参考解析
解析:
关注的首要问题是建立一个可行的灾难恢复计划,这个计划应该现在的业务处理容量需求,以防止任何破坏事件的发生。指责副总裁将无法实现这一点,并且一般不会在一个审计师推荐范围中。建立一个委员会复制计划(这是两年过时了)可以达到一个更新的计划,但不太可能是一个快速的解决方式。在短期内完成一个有效的灾难恢复计划最好的办法是让有经验的经理负责协调其他管理者,在规定的时间范围内制定一个单独的正式的DRP文件。
相关考题:
一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A、通知管理层,并评估其没有包含系统的影响度B、取消审计C、完成现存DRP涉及的系统审计D、推迟审计,直至所有系统都被包含到复原计划中
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A、协助管理层开展风险分析B、创建风险管理小组C、对经营活动恢复和控制的有效性进行监督D、制定应急管理计划
某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A、一个综合的、书面的灾难恢复计划B、一个具有结构清晰的内容和易于使用的索引的书面计划C、得到高层管理人员和审计师批准的书面计划D、操练与演习
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A副总裁应该为没有批准计划而被问责B应该成立高级管理层位于委员会审查现有的计划C现有的计划应该批准并在所有的关键管理者和员工之间传阅D需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度B取消审计C完成现存DRP涉及的系统审计D推迟审计,直至所有系统都被包含到复原计划中
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析B创建风险管理小组C对经营活动恢复和控制的有效性进行监督D制定应急管理计划
单选题某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()A该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。B该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。C该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。D该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
单选题下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A一个综合的、书面的灾难恢复计划B一个具有结构清晰的内容和易于使用的索引的书面计划C得到高层管理人员和审计师批准的书面计划D操练与演习
单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A推迟审计,直到把全部系统纳入DRPB知会领导,并评估不包含所有系统所带来的影响C中止审计D按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
单选题内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A审查该恢复计划并将审查发现的薄弱环节报告管理层B将该事项写入审计报告C对恢复计划作为审计工作进行跟踪D建议董事会立即对恢复计划进行测试