在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()A、对形势的评估可能会推迟B、灾难恢复计划的执行将受到影响C、团队可能不会得到通知D、识别潜在的危机可能无效

题目

在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()

  • A、对形势的评估可能会推迟
  • B、灾难恢复计划的执行将受到影响
  • C、团队可能不会得到通知
  • D、识别潜在的危机可能无效
相似考题

1.内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:A.将该发现纳入审计业务目标 B.向高级管理层报告 C.不关于此风险,因为它不在所列的清单范围内 D.在下次的专项采购模块审计中关注此问题

2.关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对

3.在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作

4.一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

更多“在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机”相关问题

  • 第1题:

    IS审计师在审查信息系统短期(战术)计划时应确定是否()。

    • A、在项目中,IS人员和业务人员进行了整合
    • B、有明确的目标和任务
    • C、信息技术计划战略方法在发挥作用
    • D、将业务目标和IS目标进行关联的计划

    正确答案:B

  • 第2题:

    在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()

    • A、撤退计划
    • B、复原优先级
    • C、备份存贮
    • D、呼叫树

    正确答案:A

  • 第3题:

    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。

    • A、计划中包含了信息系统和业务员工
    • B、明确定义了信息系统的任务与远景
    • C、有一套战略性的信息技术计划方法
    • D、该计划将企业目标与信息系统目标联系起来

    正确答案:A

  • 第4题:

    下列哪项有助于制定一个有效的业务连续性计划?()

    • A、文档分发给有关各方
    • B、计划包含所有用户部门
    • C、高层管理者的批准
    • D、外部信息系统审计师对BCP实施审计

    正确答案:B

  • 第5题:

    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    • A、训练救援团队使用通知系统
    • B、为备份恢复提供通知系统
    • C、建立冗余的通知系统
    • D、通知系统都存储在一个库中

    正确答案:C

  • 第6题:

    信息系统审计师在执行应用控制审查时应当评估:()

    • A、满足业务流程的应用效率
    • B、发现的任何控制缺陷暴露的影响
    • C、应用支持的业务流程
    • D、应用的优化

    正确答案:B

  • 第7题:

    单选题
    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
    A

    清晰和简洁的业务连续性计划

    B

    充分的业务连续性计划

    C

    业务连续性计划的效益

    D

    信息系统的能力和最终用户个人在紧急情况下有效的应对


    正确答案: D
    解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。

  • 第8题:

    单选题
    信息系统审计师在执行应用控制审查时应当评估:()
    A

    满足业务流程的应用效率

    B

    发现的任何控制缺陷暴露的影响

    C

    应用支持的业务流程

    D

    应用的优化


    正确答案: B
    解析: 一个应用控制的审查涉及应用的自动化控制的评价和对任何控制缺陷暴露所产生的风险的评估。其他选项可能是一个应用审计项目的目标,但不是以控制审查为目的的审计的一部分。点评:审计师关注控制及控制失效造成的风险。

  • 第9题:

    单选题
    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
    A

    充分的审查和评估业务连续性设计

    B

    执行业务连续性计划的完整模拟

    C

    员工培训和教育关于这个业务连续性计划

    D

    通知业务连续性计划的关键联系人


    正确答案: A
    解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。

  • 第10题:

    单选题
    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
    A

    计划中包含了信息系统和业务员工

    B

    明确定义了信息系统的任务与远景

    C

    有一套战略性的信息技术计划方法

    D

    该计划将企业目标与信息系统目标联系起来


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
    A

    业务恢复时需要的信息安全水平

    B

    信息安全的作用和危机管理架构的职责

    C

    信息安全资源的需求。

    D

    信息安全变更管理程序可能会影响业务持续准备工作


    正确答案: B
    解析: 企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的,高于或低于尤其是,要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。

  • 第12题:

    单选题
    在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
    A

    建议业务系统持续性计划包括所有业务系统

    B

    评估未包括的系统的影响

    C

    向IT经理报告

    D

    重新定义重要系统


    正确答案: D
    解析: 业务影响分析BIA需要被更新。以评估计划未包含过程的价值,这应该是所有的过程,包括成本可能会超出这些成本的价值,审计是应该分析风险来证实这一点。

  • 第13题:

    一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()

    • A、建议开发一个全面的业务连续性计划
    • B、判断现有的业务连续性计划是否一致
    • C、接受以编写的业务连续性计划
    • D、建议创建一个单一的业务连续性计划

    正确答案:B

  • 第14题:

    关于内部审计师的行为,下列说法中不正确的是:()

    • A、在计划阶段,内部审计师允许业务客户接触他们的工作方案
    • B、在内部审计师进行未经宣布的业务时,客户不可以接触他们的工作
    • C、在内部审计师进行舞弊调查时,客户不可以接触他们的工作
    • D、首席审计执行官需要对内部审计活动的计划负责

    正确答案:A

  • 第15题:

    在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。

    • A、撤离计划
    • B、恢复优先级
    • C、备份存储
    • D、通信树(联系表)

    正确答案:A

  • 第16题:

    在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()

    • A、建议业务系统持续性计划包括所有业务系统
    • B、评估未包括的系统的影响
    • C、向IT经理报告
    • D、重新定义重要系统

    正确答案:B

  • 第17题:

    审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。

    • A、业务连续性计划的清晰度和简洁度。
    • B、业务连续性计划考虑的充分性。
    • C、业务连续性计划有效性。
    • D、信息系统的能力及最终用户在紧急情况下的响应能力。

    正确答案:A

  • 第18题:

    单选题
    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
    A

    训练救援团队使用通知系统

    B

    为备份恢复提供通知系统

    C

    建立冗余的通知系统

    D

    通知系统都存储在一个库中


    正确答案: A
    解析: 如果通知系统已受到严重破坏的影响,冗余将是最好的控制。救援小组将无法使用严重受损的通知系统,即使他们被训练使用。该备份恢复并没有和通知制度有关系,如果该建筑物被损坏,存储在库的通知系统是没有多大价值的。

  • 第19题:

    单选题
    在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()
    A

    撤退计划

    B

    复原优先级

    C

    备份存贮

    D

    呼叫树


    正确答案: A
    解析: 在灾难相关的事件中人力资源的保护该被首先处理,独立的业务连续性计划可能导致与撤退计划之间的冲突,危害到员工及客户的人身安全,选项BCD仍然应该被讨论,以防他们之间冲突,或者减少花费的可能。但是,这些选项只有在人员安全问题被分析过后在考虑。

  • 第20题:

    单选题
    在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
    A

    撤离计划

    B

    恢复优先级

    C

    备份存储

    D

    通信树(联系表)


    正确答案: B
    解析: 灾难事件过程中保护人员安全是首要考虑的内容。(各个部门)有各自独立的B.C.P可能会造成撤离计划的相互冲突,从而危害到员工或客户的安全。 B.,C.,D.选项的内容可能各个部门都各有不同所以可以分别考虑,但是还有有必要进行审视,来发现是否有冲突以及(或)降低成本的可能性。但这些都是在保证人员安全的前提下才考量的内容。

  • 第21题:

    单选题
    IS审计师在审查信息系统短期(战术)计划时应确定是否()。
    A

    在项目中,IS人员和业务人员进行了整合

    B

    有明确的目标和任务

    C

    信息技术计划战略方法在发挥作用

    D

    将业务目标和IS目标进行关联的计划


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。
    A

    业务连续性计划的清晰度和简洁度。

    B

    业务连续性计划考虑的充分性。

    C

    业务连续性计划有效性。

    D

    信息系统的能力及最终用户在紧急情况下的响应能力。


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()
    A

    对形势的评估可能会推迟

    B

    灾难恢复计划的执行将受到影响

    C

    团队可能不会得到通知

    D

    识别潜在的危机可能无效


    正确答案: A
    解析: 灾难恢复计划的执行将受到影响,如果该组织不知道什么时候宣布危机。选项AC和D必须执行才知道是否宣布危机的步骤。问题和严重程度的评估,提供信息,宣布必要的灾难。一旦潜在的危机是公认的,负责危机管理团队需要通知。延缓这一步,直到灾难已经宣布将否定影响小组的作用。潜在的危机识别是在应对灾难的第一步。

相关内容