单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。
题目
单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。
相似考题
更多“单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。”相关问题
-
第1题:
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:A -
第2题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A -
第3题:
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。
正确答案:正确 -
第4题:
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
- A、恢复时间目标
- B、业务影响分析
- C、严重灾难的恢复能力
- D、恢复点目标
正确答案:B -
第5题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第6题:
单选题()主要涉及相关单位应定期根据最新的灾难恢复策略复审灾难恢复技术方案。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: B解析: 暂无解析 -
第7题:
判断题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
单选题()主要涉及单位应定期对灾难恢复预案进行演练、复审和修订,保证灾难恢复预案所涉及的组织、信息、资源和制度流程的正确性、完整性和及时性。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: D解析: 暂无解析 -
第9题:
判断题单位应根据信息系统现状制定短期和中长期灾难恢复策略。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练
B制定灾难恢复计划
C维护灾难恢复计划
D检查灾难恢复需求有交的供应商合同
正确答案: A解析: 暂无解析 -
第11题:
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标
B业务影响分析
C严重灾难的恢复能力
D恢复点目标
正确答案: C解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。 -
第12题:
判断题单位应根据信息系统的灾难恢复工作情况,确定审计频率,每半年至少组织一次内部灾难恢复工作审计。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
- A、确定关键的应用
- B、在恢复测试中确定外部服务提供商
- C、观测灾难恢复计划的测试
- D、确定建立恢复时间目标(RTO)的标准
正确答案:C -
第14题:
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()
- A、月
- B、季度
- C、半年
- D、年
正确答案:D -
第15题:
各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。
- A、一次
- B、二次
- C、三次
- D、四次
正确答案:A -
第16题:
IS审计师应该参与()。
- A、参观灾难恢复计划的测试和演练
- B、制定灾难恢复计划
- C、维护灾难恢复计划
- D、检查灾难恢复需求有交的供应商合同
正确答案:A -
第17题:
我国《信息系统灾难恢复规范》中要求灾难恢复等级1级的灾难恢复系统—是()。
- A、至少每天做一次完全数据备份
- B、配备7*24小时专职机房职守人员
- C、数据零丢失
- D、至少每周做一次完全数据备份
正确答案:D -
第18题:
单选题各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。A一次
B二次
C三次
D四次
正确答案: A解析: 暂无解析 -
第19题:
单选题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()A月
B季度
C半年
D年
正确答案: D解析: 暂无解析 -
第20题:
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案: B解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。 -
第21题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第22题:
多选题信息系统的灾难恢复工作,包括()。A灾难恢复规划
B灾难备份中心的日常运行
C灾难发生后的应急响应
D关键业务功能在灾难备份中心的恢复和重续运行
E生产系统的灾后重建和回退工作
正确答案: C,B解析: 暂无解析 -
第23题:
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用
B在恢复测试中确定外部服务提供商
C观测灾难恢复计划的测试
D确定建立恢复时间目标(RTO)的标准
正确答案: B解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。