检查BCP时,IS审计师最为关注的是()。A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短B、没有区分较小的灾难与软件事故C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)D、没有指定报告发生灾难事件的负责人

题目

检查BCP时,IS审计师最为关注的是()。

  • A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短
  • B、没有区分较小的灾难与软件事故
  • C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)
  • D、没有指定报告发生灾难事件的负责人
相似考题

1.审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表

2.一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可

3.管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()A、评估交易时保持公正B、确保IS审计师始终保持独立性C、确保始终保持证据的完整性D、收集所有相关的交易证据

4.评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A、法律合规性责任的转移B、推动签订长期而非短期合同C、仅以子公司作为外包对象D、没有成立跨职能合同管理团队

更多“检查BCP时,IS审计师最为关注的是()。”相关问题

  • 第1题:

    一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()

    • A、与行业最佳实践的BCP一致
    • B、对系统和最终用户进行业务连续性测试的结果
    • C、异地设施,其内容,安全和环境控制
    • D、BCP活动的年度财务费用相对于实施该计划的预期收益

    正确答案:B

  • 第2题:

    检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。

    • A、把正常通讯识别为危险事件的数量(误报)
    • B、系统没有识别出的攻击事件
    • C、由自动化工具生成的报告和日志
    • D、被系统阻断的正常通讯流

    正确答案:B

  • 第3题:

    评估BCP时,下列哪一项应当最被关注:()

    • A、灾难等级基于受损功能的范围,而不是持续时间
    • B、低级别灾难和软件事件之间的区别不清晰
    • C、总体BCP被文档化,但详细恢复步骤没有规定
    • D、宣布灾难的职责没有被识别

    正确答案:D

  • 第4题:

    IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。

    • A、各业务部门都有适当的BCP就够了,无需其它
    • B、建议增加、制订全企业的、综合的BCP
    • C、确定各部门的BCP是否一致,没有冲突
    • D、建议合并所有BCP为一个单独的全企业的BCP

    正确答案:C

  • 第5题:

    S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()

    • A、提供的服务成本最小
    • B、禁止供应商转包服务
    • C、评估资料移交给IT部门的过程
    • D、确定是否按照合同规定提供服务

    正确答案:D

  • 第6题:

    单选题
    审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
    A

    疏散和撤离计划

    B

    恢复的优先级

    C

    备份存储

    D

    电话表


    正确答案: D
    解析: 暂无解析

  • 第7题:

    单选题
    评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()
    A

    法律合规性责任的转移

    B

    推动签订长期而非短期合同

    C

    仅以子公司作为外包对象

    D

    没有成立跨职能合同管理团队


    正确答案: A
    解析: 遵守所有适用法律法规的最终责任应由进行外包或通过合同获得服务的公司,而非外部提供商承担。因此,转移此类责任既不可行,也与公司利益不符。尽管以上选项都成问题,但是在通过策略转移组织的法律合规性责任时,IS审计师最为担忧。

  • 第8题:

    单选题
    管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
    A

    评估交易时保持公正

    B

    确保IS审计师始终保持独立性

    C

    确保始终保持证据的完整性

    D

    收集所有相关的交易证据


    正确答案: B
    解析: IS审计师已被要求执行调查,寻找可能用于法律目的的证据,因此保持数据的完整性应是最重要的目标,倘若计算机证据处理不当,法庭会认定为不可接受。尽管IS审计师保持公正客观和独立性非常重要,但在这一案例中更为重要的是保护证据。尽管收集所有相关证据也很重要,但更重要的是,维护保证证据完整性的监管链。点评:证据的完整性最重要。

  • 第9题:

    单选题
    下列选项中,最为准确的描述审计证据的是:()
    A

    内部审计师通过与人面谈所获得的口头或书面证明材料。

    B

    内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据。

    C

    内部审计师通过分析数据及其相互关系所获得的证据。

    D

    审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。


    正确答案: D
    解析: 本题考查的知识点是审计证据。选项ABC所介绍的都只是审计证据的一个方面。D在这四个选项中审计证据最全面,证据力最强。审计证据是内部审计师在审计过程中的收集的、为审计结论和审计建议提供支持的信息。根据证据的特征,通常将审计证据分为实物证据、证明证据、文件证据和分析证据,其中实物证据是指内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据;证明证据是指内部审计师通过与人面谈所获得的口头或书面证明材料;文件证据指以文本形式存在的数据,如支票、验收报告等;分析证据指内部审计师通过分析数据及其相互关系所获得的证据。

  • 第10题:

    单选题
    S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()
    A

    提供的服务成本最小

    B

    禁止供应商转包服务

    C

    评估资料移交给IT部门的过程

    D

    确定是否按照合同规定提供服务


    正确答案: B
    解析: 以IS审计师的观点看,检查服务供应商管理的首要目标是确定所需服务是否能够得到满足,并且与合同内容相符。即使能够达到成本最小化(依赖于客户的需求),成本最小化传统意义上也不是IS审计师工作的一部分,这主要由IT部门的生产线管理职责来实现。此外,在审计之间,减少对现有服务商费用为时已晚。分包商是值得去关注,但不是主要关注目标。在一定情况下,将资料移交给内部IT部门是值得关注的,但不是IS审计师在审计IT服务供应商及其服务时主要首要关注的内容。

  • 第11题:

    单选题
    作为观察员你参加了组织每年一次的BCP演练在演练过程中你发现异地信息系统数据库的版本与记录的不同,这有非常可能导致演练失败,最为信息系统审计师的你这个时候最合适的行动是()。
    A

    记录这个事实

    B

    向业务连续经理报告

    C

    中断这次演练

    D

    什么都不做


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
    A

    与行业最佳实践的BCP一致

    B

    对系统和最终用户进行业务连续性测试的结果

    C

    异地设施,其内容,安全和环境控制

    D

    BCP活动的年度财务费用相对于实施该计划的预期收益


    正确答案: D
    解析: 该BCP有效性进行评估,最好能审查从以前的业务完整性和连续性测试结果中已完成预定的目标的准确性。其它选项不能保证BCP有效性。

  • 第13题:

    以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。

    • A、1和2
    • B、2和3
    • C、3和4
    • D、所有

    正确答案:C

  • 第14题:

    以下哪项应是IS审计师最为关注的()

    • A、没有报告网络被攻陷的事件
    • B、未能就企业闯入事件通知执法人员
    • C、缺少对操作权限的定期检查
    • D、没有就闯入事件告之公众

    正确答案:A

  • 第15题:

    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    • A、安全测试所有部门的应急站点(BCP)是否适当
    • B、涉及的所有关键人员的一系列的预定义的场景穿行测试
    • C、对业务部门的IT灾难恢复,进行测试关键应用
    • D、有限IT投入情形下的业务功能测试

    正确答案:D

  • 第16题:

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    • A、流程负责人的参与
    • B、详细记录的测试程序
    • C、备用的处理设施
    • D、详细记录的数据分类方案

    正确答案:A

  • 第17题:

    单选题
    质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()
    A

    内部审计师不偏不倚的审计判断

    B

    内部审计师是否参加了本年的持续教育

    C

    刚进入内部审计部门的内部审计师是来自于哪个部门的

    D

    给内部审计师分配任务时所依照的标准


    正确答案: D
    解析: 审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。

  • 第18题:

    单选题
    以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。
    A

    1和2

    B

    2和3

    C

    3和4

    D

    所有


    正确答案: C
    解析: 暂无解析

  • 第19题:

    单选题
    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
    A

    流程负责人的参与

    B

    详细记录的测试程序

    C

    备用的处理设施

    D

    详细记录的数据分类方案


    正确答案: B
    解析:

  • 第20题:

    单选题
    评估BCP时,下列哪一项应当最被关注?()
    A

    灾难等级基于受损功能的范围,而不是持续时间

    B

    低级别灾难和软件事件之间的区别不清晰

    C

    总体BCP被文档化,但详细恢复步骤没有规定

    D

    宣布灾难的职责没有被识别


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。
    A

    应该建议该计划扩大,以涵盖全部业务

    B

    评估部分业务没有纳入该计划所带来的影响

    C

    向IT经理汇报这个问题

    D

    重新定义、划定关键业务


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    以下哪项应是IS审计师最为关注的()
    A

    没有报告网络被攻陷的事件

    B

    未能就企业闯入事件通知执法人员

    C

    缺少对操作权限的定期检查

    D

    没有就闯入事件告之公众


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
    A

    检查服务商的BCP与该组织的BCP和合同义务是否一致

    B

    检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款

    C

    审查该组织在选择服务供应商时的方法

    D

    审阅第三方服务提供商时的工作人员的认可


    正确答案: C
    解析:

相关内容