在确定某公司灾难恢复计划的适当性时，最有可能生成相关证据的审计工作应当注重于（）。A、该计划关于设备、运行、通信、安全和数据处理的完整性B、在灾难事件中所需替代设备清单的充分性C、该计划是否在计划或者开发阶段D、内部审计部门在开发和测试该计划中的角色

第1题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）

• A、灾难恢复计划
• B、提供备用站点的客户参考
• C、维护灾难恢复计划的程序
• D、测试和演练的结果

第2题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

• A、审查该恢复计划并将审查发现的薄弱环节报告管理层
• B、将该事项写入审计报告
• C、对恢复计划作为审计工作进行跟踪
• D、建议董事会立即对恢复计划进行测试

第3题：

最能说明灾难恢复计划有效的证据是：（）

• A、由内部审计部门对计划签署意见。
• B、关于该计划的详尽文档。
• C、去年的计算机处理没有发生过中断。
• D、对计划进行成功的试验。

第4题：

由于IT的发展，灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险（）

• A、灾难性的断电
• B、资源的高消耗
• C、"恢复的总成本不能被最小化"
• D、用户和恢复团队在实施计划时可能面临服务器问题

第5题：

某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本，其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本，并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。（）

• A、该灾难恢复计划具备了所需的一切，因为该公司可以访问数据备份并继续进行数据处理。
• B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
• C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
• D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。

第6题：

IS审计师应该参与（）。

• A、参观灾难恢复计划的测试和演练
• B、制定灾难恢复计划
• C、维护灾难恢复计划
• D、检查灾难恢复需求有交的供应商合同

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第14题：

在采用风险控制对策时，所制定的风险控制措施应当形成一个周密的、完整的损失控制计划系统。该计划系统一般应由（）。

• A、预防计划和应急计划两部分组成
• B、灾难计划和应急计划两部分组成
• C、救援计划、灾难计划和应急计划三部分组成
• D、预防计划、灾难计划和应急计划三部分组成

第15题：

（）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

• A、制订灾难恢复计划
• B、实施灾难备份方案
• C、保持灾难恢复计划持续可用
• D、灾难备份方案

第16题：

在为公司正式制定灾后恢复计划之后，以下哪个问题对于分析该计划的有效性最为相关？（）

• A、最近是否己应用当前的配置对计划进行了测试和更新；
• B、是否需要替代性的电脑处理设施？此等设施是否存在，是否可兼容应用；
• C、各部门是否均明白其部门要求；
• D、系统软件、公用事业设备和通信服务是否得到建立。

第17题：

某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查：（）

• A、灾难恢复站点的错误事件报告
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置文件

第18题：

在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）

• A、在灾难恢复站点生成的事件错误日志
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置和调整

第19题：

第20题：

第21题：

第22题：

第23题：