单选题一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()A 在现在计划发现重大缺陷前不做任何行动B 建议所有站点的配置保持一致C 通过再审来校验备份地配置能够满足继续生存处理的要求D 报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的

题目
单选题
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
A

在现在计划发现重大缺陷前不做任何行动

B

建议所有站点的配置保持一致

C

通过再审来校验备份地配置能够满足继续生存处理的要求

D

报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的

相似考题

1.灾难恢复的前提和基础是()A、软件备份B、数据备份C、硬件备份D、人工级备份

2.一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试

3.下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果

4.在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中

参考答案和解析
正确答案: C
解析:
更多“一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计”相关问题

  • 第1题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第2题:

    一个完整的灾难备份系统的关键是哪个系统()。

    • A、数据备份系统
    • B、备份通信网络系统
    • C、备份数据处理系统
    • D、完善的灾难恢复计划

    正确答案:A

  • 第3题:

    各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。

    • A、一次
    • B、二次
    • C、三次
    • D、四次

    正确答案:A

  • 第4题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第5题:

    一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()

    • A、在现在计划发现重大缺陷前不做任何行动
    • B、建议所有站点的配置保持一致
    • C、通过再审来校验备份地配置能够满足继续生存处理的要求
    • D、报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的

    正确答案:C

  • 第6题:

    下面哪一条是信息系统审计师主要考虑的问题()。

    • A、备份站点是否有一个“诱捕陷阱”
    • B、备份站点是否有安全保卫人员
    • C、备份站点与主站点间是否有一段合理的距离
    • D、备份站点是否是一个服务机构

    正确答案:C

  • 第7题:

    单选题
    各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。
    A

    一次

    B

    二次

    C

    三次

    D

    四次


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    以下关于灾难备份中心说法错误的是()。
    A

    我国税务系统在上海建立了信息系统灾难备份中心

    B

    灾难备份中心是为了确保重要信息系统的数据安全和关键业务可以持续服务,提高抵御灾难的能力,减少灾难造成的损失而建立的数据备份系统

    C

    容灾是确保信息安全的一个关键策略

    D

    灾难备份系统是整个信息系统的有机组成部分,而不是游离于生产系统之外的一个独立系统,更不是一个可有可无的东西


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    以下哪项关于灾难恢复规划的陈述是不正确的?()
    A

    灾难恢复计划必须在公司内的最低级别实施。

    B

    灾难恢复计划应完整地记录在册并获得批准。

    C

    灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。

    D

    灾难恢复计划的一个非常重要的环节是备份站点的指定。


    正确答案: B
    解析: 答案为A。灾难恢复计划必须得到高层的支持和批准。

  • 第10题:

    单选题
    一个完整的灾难备份系统的关键是哪个系统()。
    A

    数据备份系统

    B

    备份通信网络系统

    C

    备份数据处理系统

    D

    完善的灾难恢复计划


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()
    A

    硬件,软件,人员,应急流程,恢复流程

    B

    人员,硬件,备份站点

    C

    硬件,软件,备份介质,人员

    D

    硬件,软件,风险,应急流程


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
    A

    灾难恢复计划

    B

    提供备用站点的客户参考

    C

    维护灾难恢复计划的程序

    D

    测试和演练的结果


    正确答案: D
    解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。

  • 第13题:

    以下哪项关于灾难恢复规划的陈述是不正确的?()

    • A、灾难恢复计划必须在公司内的最低级别实施。
    • B、灾难恢复计划应完整地记录在册并获得批准。
    • C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
    • D、灾难恢复计划的一个非常重要的环节是备份站点的指定。

    正确答案:A

  • 第14题:

    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:A

  • 第15题:

    某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()

    • A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。
    • B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
    • C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
    • D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。

    正确答案:D

  • 第16题:

    下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()

    • A、硬件,软件,人员,应急流程,恢复流程
    • B、人员,硬件,备份站点
    • C、硬件,软件,备份介质,人员
    • D、硬件,软件,风险,应急流程

    正确答案:A

  • 第17题:

    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    • A、训练救援团队使用通知系统
    • B、为备份恢复提供通知系统
    • C、建立冗余的通知系统
    • D、通知系统都存储在一个库中

    正确答案:C

  • 第18题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第19题:

    单选题
    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
    A

    训练救援团队使用通知系统

    B

    为备份恢复提供通知系统

    C

    建立冗余的通知系统

    D

    通知系统都存储在一个库中


    正确答案: A
    解析: 如果通知系统已受到严重破坏的影响,冗余将是最好的控制。救援小组将无法使用严重受损的通知系统,即使他们被训练使用。该备份恢复并没有和通知制度有关系,如果该建筑物被损坏,存储在库的通知系统是没有多大价值的。

  • 第20题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    单选题
    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。
    A

    制订灾难恢复计划

    B

    实施灾难备份方案

    C

    保持灾难恢复计划持续可用

    D

    灾难备份方案


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

  • 第24题:

    单选题
    一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
    A

    在现在计划发现重大缺陷前不做任何行动

    B

    建议所有站点的配置保持一致

    C

    通过再审来校验备份地配置能够满足继续生存处理的要求

    D

    报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的


    正确答案: D
    解析:

相关内容