单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。

单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。

相关考题:

( )不属于信息系统审计的主要内容。A.信息化战略B.资产的保护C.灾难恢复与业务持续计划D.信息系统的管理、规划与组织
查看答案
我国《信息系统灾难恢复规范》中要求灾难恢复等级1级的灾难恢复系统—是()。 A.至少每天做一次完全数据备份B.配备7*24小时专职机房职守人员C.数据零丢失D.至少每周做一次完全数据备份
查看答案
保险公司董事会审计委员会应当( )一次向董事会报告审计工作情况,并通报管理层和监事会。A、每半年B、至少每半年C、每年D、至少每年
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
查看答案
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
查看答案
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()A、月B、季度C、半年D、年
查看答案
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。
查看答案
各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。A、一次B、二次C、三次D、四次
查看答案
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
我国《信息系统灾难恢复规范》中要求灾难恢复等级1级的灾难恢复系统—是()。A、至少每天做一次完全数据备份B、配备7*24小时专职机房职守人员C、数据零丢失D、至少每周做一次完全数据备份
查看答案
单选题()主要涉及相关单位应定期根据最新的灾难恢复策略复审灾难恢复技术方案。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定、落实和管理
查看答案
单选题各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。A一次B二次C三次D四次
查看答案
判断题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。A对B错
查看答案
单选题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()A月B季度C半年D年
查看答案
单选题()主要涉及单位应定期对灾难恢复预案进行演练、复审和修订,保证灾难恢复预案所涉及的组织、信息、资源和制度流程的正确性、完整性和及时性。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定、落实和管理
查看答案
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
判断题单位应根据信息系统现状制定短期和中长期灾难恢复策略。A对B错
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
多选题信息系统的灾难恢复工作,包括()。A灾难恢复规划B灾难备份中心的日常运行C灾难发生后的应急响应D关键业务功能在灾难备份中心的恢复和重续运行E生产系统的灾后重建和回退工作
查看答案
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标B业务影响分析C严重灾难的恢复能力D恢复点目标
查看答案
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准
查看答案
判断题单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。A对B错
查看答案
热门标签