审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案
题目
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
- A、流程负责人的参与
- B、详细记录的测试程序
- C、备用的处理设施
- D、详细记录的数据分类方案
相似考题
更多“审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项”相关问题
-
第1题:
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
- A、确定关键的应用
- B、在恢复测试中确定外部服务提供商
- C、观测灾难恢复计划的测试
- D、确定建立恢复时间目标(RTO)的标准
正确答案:C -
第2题:
对灾难恢复计划DRP的正式评审至少应该多久进行一次()。
- A、每个月
- B、每季度
- C、每年
- D、每两年
正确答案:C -
第3题:
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()
- A、没有执行DRP测试
- B、灾难恢复策略没有使用热站进行恢复
- C、进行了BIA,但其结果没有被使用
- D、灾难恢复经理近期离开了公司
正确答案:C -
第4题:
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()
- A、转移
- B、缓解
- C、回避
- D、接受
正确答案:B -
第5题:
IS审计师应该参与()。
- A、参观灾难恢复计划的测试和演练
- B、制定灾难恢复计划
- C、维护灾难恢复计划
- D、检查灾难恢复需求有交的供应商合同
正确答案:A -
第6题:
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
- A、外包协议没有包括对于IT运营的灾难恢复计划
- B、服务提供商没有意外事件处理程序
- C、由于程序库管理问题,被破坏的数据库没有恢复
- D、没有审查意外事件
正确答案:A -
第7题:
单选题IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A每六个月进行测试
B定期审查与更新
C通过CEO审批
D与组织各部门的领导沟通过
正确答案: D解析: 该计划应该被在一定时间间隔内进行检查,时间间隔的多少取决于业务的性质以及系统和人员的变动情况,否则,该计划将过时并不再有效。计划应该得到定期测试,测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下,每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意,但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划,负责技术的主管领导就可以批准该计划;同样地,虽然业务连续性计划很可能需要在整个组织内分发,但IS灾难恢复计划通常是个技术文档,仅仅于IS人员和通讯人员有关系。 -
第8题:
单选题审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A流程负责人的参与
B详细记录的测试程序
C备用的处理设施
D详细记录的数据分类方案
正确答案: B解析: -
第9题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第10题:
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A测试使用了恢复脚本
B异地存储设施无效
C热站合同有三年时间了
D未选择所有系统进行测试
正确答案: D解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。 -
第11题:
单选题某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()A没有执行DRP测试
B灾难恢复策略没有使用热站进行恢复
C进行了BIA、但其结果没有被使用
D灾难恢复经理近期离开了公司
正确答案: A解析: 暂无解析 -
第12题:
单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)
B近期的外部审计报告
C当前的业务持续计划(BCP)程序
D最近的灾难恢复计划(DRP)测试报告
正确答案: D解析: 独立的第三方审计报告能够对第三方内部控制的存在性和有效性提供保障,SLA可定义服务水平,但不能提供任何保证。尽管BCP和DRP都必不可少,他们却不提供与内部控制有关的保证。 -
第13题:
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
- A、当前的服务级别协议(SLA)
- B、近期的外部审计报告
- C、当前的业务持续计划(BCP)程序
- D、最近的灾难恢复计划(DRP)测试报告
正确答案:B -
第14题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A -
第15题:
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
- A、灾难恢复站点的错误事件报告
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置文件
正确答案:D -
第16题:
灾难性恢复计划 (DRP) 基于()。
- A、技术方面的业务连续性计划
- B、操作部分的业务连续性计划
- C、功能方面的业务连续性计划
- D、总体协调的业务连续性计划
正确答案:A -
第17题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第18题:
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度
B取消审计
C完成现存DRP涉及的系统审计
D推迟审计,直至所有系统都被包含到复原计划中
正确答案: A解析: 信息系统审计师应该让管理层知道灾难恢复计划中漏掉了哪些系统。信息系统审计师应该继续审计且需要评估没有包含系统的影响度。其他选项都是不恰当的行为。 -
第19题:
单选题某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A灾难恢复站点的错误事件报告
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置文件
正确答案: B解析: 暂无解析 -
第20题:
单选题组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A转移
B缓解
C回避
D接受
正确答案: A解析: -
第21题:
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练
B制定灾难恢复计划
C维护灾难恢复计划
D检查灾难恢复需求有交的供应商合同
正确答案: A解析: 暂无解析 -
第22题:
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试
B建议管理层和用户升级并测试恢复计划
C把为管理层升级该恢复计划作为审查工作的一部分来抓
D审查该恢复计划并将审查发现的薄弱环节报告管理层
正确答案: C解析: 暂无解析 -
第23题:
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划
B服务提供商没有意外事件处理程序
C由于程序库管理问题,被破坏的数据库没有恢复
D没有审查意外事件
正确答案: A解析: 暂无解析