审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。A、推迟审计，直到把全部系统纳入DRPB、知会领导，并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

第1题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第2题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第3题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

• A、审查该恢复计划并将审查发现的薄弱环节报告管理层
• B、将该事项写入审计报告
• C、对恢复计划作为审计工作进行跟踪
• D、建议董事会立即对恢复计划进行测试

第4题：

IS审计师应该参与（）。

• A、参观灾难恢复计划的测试和演练
• B、制定灾难恢复计划
• C、维护灾难恢复计划
• D、检查灾难恢复需求有交的供应商合同

第5题：

在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）

• A、在灾难恢复站点生成的事件错误日志
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置和调整

第6题：

在审查业务连续性计划时，信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是：（）

• A、对形势的评估可能会推迟
• B、灾难恢复计划的执行将受到影响
• C、团队可能不会得到通知
• D、识别潜在的危机可能无效

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第14题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第15题：

关于灾难恢复计划多长时间测试一次，一直就有争论。测试灾害恢复计划的频度应当基于（）。

• A、审计师的建议
• B、数据处理的要求
• C、预算额度
• D、管理者的意见

第16题：

S审计师在评审业务连续性计划时，下面哪一项是最值得关注的？（）

• A、灾难级别是基于受损功能的范围上，而非基于灾难产生的时间影响持续上
• B、低等级灾难时间和软件故障的区别不清
• C、全部的业务连续性计划都被记录下来，但是没有详细的步骤
• D、没有明确宣告灾难的职责

第17题：

大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现（）。

• A、外包协议没有包括对于IT运营的灾难恢复计划
• B、服务提供商没有意外事件处理程序
• C、由于程序库管理问题，被破坏的数据库没有恢复
• D、没有审查意外事件

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：