单选题在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A 该计划关于设备、运行、通信、安全和数据处理的完整性B 在灾难事件中所需替代设备清单的充分性C 该计划是否在计划或者开发阶段D 内部审计部门在开发和测试该计划中的角色

题目
单选题
在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。
A

该计划关于设备、运行、通信、安全和数据处理的完整性

B

在灾难事件中所需替代设备清单的充分性

C

该计划是否在计划或者开发阶段

D

内部审计部门在开发和测试该计划中的角色

相似考题

1.在损失控制计划系统中,在风险损失基本确定后的处理计划为( )。A预防计划B安全计划 C灾难计在损失控制计划系统中,在风险损失基本确定后的处理计划为( )。A预防计划B安全计划C灾难计划D应急计划

2.内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。 B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。 C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。 D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。

3.内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

4.在确定组织的“灾难恢复计划”的适当性方面,最有可能产生相关证据的审计工作应该注重于( )。A.该计划针对设备、操作、通信、安全和数据处理方面的完整性 B.灾难发生时所需的替代设备清单是否充分 C.该计划是否处于规划或制定阶段 D.内部审计部门在制定和测试该计划方面的角色

参考答案和解析
正确答案: B
解析: 暂无解析
更多“单选题在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A 该计划关于设备、运行、通信、安全和数据处理的完整性B 在灾难事件中所需替代设备清单的充分性C 该计划是否在计划或者开发阶段D 内部审计部门在开发和测试该计划中的角色”相关问题

  • 第1题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第2题:

    在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。

    • A、该计划关于设备、运行、通信、安全和数据处理的完整性
    • B、在灾难事件中所需替代设备清单的充分性
    • C、该计划是否在计划或者开发阶段
    • D、内部审计部门在开发和测试该计划中的角色

    正确答案:A

  • 第3题:

    最能说明灾难恢复计划有效的证据是:()

    • A、由内部审计部门对计划签署意见。
    • B、关于该计划的详尽文档。
    • C、去年的计算机处理没有发生过中断。
    • D、对计划进行成功的试验。

    正确答案:D

  • 第4题:

    某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()

    • A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。
    • B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
    • C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
    • D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。

    正确答案:D

  • 第5题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第6题:

    单选题
    在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。
    A

    该计划关于设备、运行、通信、安全和数据处理的完整性

    B

    在灾难事件中所需替代设备清单的充分性

    C

    该计划是否在计划或者开发阶段

    D

    内部审计部门在开发和测试该计划中的角色


    正确答案: A
    解析: 暂无解析

  • 第7题:

    单选题
    在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
    A

    要求管理层立即对恢复计划进行测试

    B

    建议管理层和用户升级并测试恢复计划

    C

    把为管理层升级该恢复计划作为审查工作的一部分来抓

    D

    审查该恢复计划并将审查发现的薄弱环节报告管理层


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()
    A

    该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。

    B

    该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。

    C

    该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。

    D

    该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。


    正确答案: D
    解析: 答案为D,因为需要恢复团队的流程,这些内容才可以启动。

  • 第10题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

  • 第12题:

    单选题
    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。
    A

    制订灾难恢复计划

    B

    实施灾难备份方案

    C

    保持灾难恢复计划持续可用

    D

    灾难备份方案


    正确答案: D
    解析: 暂无解析

  • 第13题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第14题:

    在采用风险控制对策时,所制定的风险控制措施应当形成一个周密的、完整的损失控制计划系统。该计划系统一般应由()。

    • A、预防计划和应急计划两部分组成
    • B、灾难计划和应急计划两部分组成
    • C、救援计划、灾难计划和应急计划三部分组成
    • D、预防计划、灾难计划和应急计划三部分组成

    正确答案:D

  • 第15题:

    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:A

  • 第16题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第17题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第18题:

    单选题
    最能说明灾难恢复计划有效的证据是:()
    A

    由内部审计部门对计划签署意见。

    B

    关于该计划的详尽文档。

    C

    去年的计算机处理没有发生过中断。

    D

    对计划进行成功的试验。


    正确答案: A
    解析: 暂无解析

  • 第19题:

    多选题
    在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()
    A

    信息安全连续性

    B

    功能安全连续性

    C

    在计划业务连续性时确定信息安全要求

    D

    在计划业务连续性时确定功能安全要求

    E

    在计划灾难恢复时确定信息安全要求


    正确答案: D,C
    解析: 暂无解析

  • 第20题:

    判断题
    开发并实施BCM响应包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    单选题
    在为公司正式制定灾后恢复计划之后,以下哪个问题对于分析该计划的有效性最为相关?()
    A

    最近是否己应用当前的配置对计划进行了测试和更新;

    B

    是否需要替代性的电脑处理设施?此等设施是否存在,是否可兼容应用;

    C

    各部门是否均明白其部门要求;

    D

    系统软件、公用事业设备和通信服务是否得到建立。


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    业务连续性管理框架中,()包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。
    A

    确定BCM战略

    B

    理解组织

    C

    演练、维护和评审

    D

    开发并实施BCM响应


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
    A

    审查该恢复计划并将审查发现的薄弱环节报告管理层

    B

    将该事项写入审计报告

    C

    对恢复计划作为审计工作进行跟踪

    D

    建议董事会立即对恢复计划进行测试


    正确答案: D
    解析: 内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。

相关内容