( )不属于信息系统审计的主要内容。A.信息化战略B.资产的保护C.灾难恢复与业务持续计划D.信息系统的管理、规划与组织
题目
( )不属于信息系统审计的主要内容。
A.信息化战略
B.资产的保护
C.灾难恢复与业务持续计划
D.信息系统的管理、规划与组织
相似考题
更多“( )不属于信息系统审计的主要内容。A.信息化战略B.资产的保护C.灾难恢复与业务持续计划D.信息系 ”相关问题
-
第1题:
最高层面的信息化规划是()。A.信息化战略规划
B.信息系统规划
C.信息化项目计划
D.组织战略规划
参考答案:A
-
第2题:
信息系统战略规划的主要内容包括:()。A.信息系统的目标、约束与结构
B.近期计划
C.对目前组织的业务流程与信息系统的功能以及应用环境和应用现状进行评价
D.对影响计划的信息技术发展的预测
参考答案:ABCD
-
第3题:
企业信息化战略规划就是在充分、深入研究企业发展远景、业务策略和管理的基础上,形成()的逻辑关系,以支撑企业战略规划目标的达成。A.信息系统的组成架构
B.信息系统各部分
C.信息系统的战略规划
D.信息系统的远景
参考答案:ABD
-
第4题:
我国《重要信息系统灾难恢复指南》将灾难恢复分成了级( )
A.五
B.六
C.七
D.八
正确答案:B
-
第5题:
信息系统规划总体报告不包含()A. 现状分析与诊断
B. 信息化战略描述
C. 应用架构
D. 需求分析答案:D解析:本题考查信息系统规划报告的内容,最基本的知识,需要掌握
规划报告通常应对包括:现状分析与诊断(2)组织/企业战略描述(3)信息化战略描述(4)业务架构(5)应用架构(6)数据架构(7)技术架构(8)治理架构(9)规划实施 -
第6题:
业务连续性管理框架中,确定BCM战略不包括以下哪个内容( )。A.事件的应急处理计划
B.连续性计划
C.识别关键活动
D.灾难恢复计划答案:C解析:业务连续性管理(business continuity management,BCM)找出组织有潜在影响的威胁及其对组织业务运行的影响,通过有效的应对措施来保护组织的利益、信誉、品牌和创造价值的活动,并为组织提供建设恢复能力框架的整体管理过程。确定BCM战略具体包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。 -
第7题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试答案:A解析:内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。 -
第8题:
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:A -
第9题:
业务连续性和灾难恢复计划中的首要目的?()
- A、保护关键信息系统资产
- B、提供操作的连续性
- C、最小化组织的损失
- D、保护人员的生命
正确答案:D -
第10题:
信息安全管理中的灾难恢复计划应描述的内容包括()
- A、灾难后信息系统恢复过程所需要的数据和资源
- B、灾难后信息系统恢复过程所需要的任务和行动计划
- C、A+B
- D、一份描述原信息系统配置清单的文件
正确答案:C -
第11题:
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案: B解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。 -
第12题:
单选题()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A制订灾难恢复计划
B实施灾难备份方案
C保持灾难恢复计划持续可用
D灾难备份方案
正确答案: B解析: 暂无解析 -
第13题:
企业的()工作是企业信息化建设很关键的一个环节,这个环节是前期的信息化战略制定、业务流程的优化和管理规范、企业的信息系统规划等工作的直接体现。A.调研分析
B.需求确定
C.信息系统选型
D.信息系统搭建
参考答案:C
-
第14题:
企业信息化战略规划的主要任务是:()。A.根据组织目标和业务流程规划确定信息系统的总体结构规划方案
B.安排项目实施方案,制定信息系统建设的资源分配方案
C.制定组织的业务流程规划,确定业务流程改革与创新的方案
D.根据组织的发展目标与战略,制定业务流程改革与创新的目标和信息系统的发展战略
参考答案:ABCD
-
第15题:
政府CIO在政府信息化中的作用主要包括以下几个方面:()A.提出信息化发展的设想,制定信息化发展战略,参与制定机构的总体发展战略
B.了解业务需求,提出业务流程再造方案
C.提出信息化建设投资建议,参与高层决策,负责信息系统采购
D.负责信息技术体系结构和信息系统的建设
E.负责信息与知识的管理
参考答案:ABCDE
-
第16题:
企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。在关于企业信息化规划的活动中,( )利用机会或威胁评价现在和未来的环境,用优势和劣势评价企业现状,进而选择和确定企业的总体和长远目标,制定和抉择实现目标的行动方案。( )关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。
A.企业战略规划 B.信息资源规划 C.信息系统战略规划 D.信息技术战略规划 A.企业战略规划 B.信息资源规划 C.信息系统战略规划 D.信息技术战略规划
正确答案:A,C
-
第17题:
企业信息化过程中有3个重要影响因素,分别为( )、业务流程与组织、信息架构A. 经营战略
B. IT战略
C. 信息技术行动计划
D. 投资分析答案:A解析:企业信息化过程中有3个重要影响因素:经营战略、业务流程与组织、信息架构 -
第18题:
管理层制定灾难恢复计划的最主要目标是:A.保护数据完整性和快速恢复营业
B.预防恢复过程中的舞弊或滥用行为
C.信息资产的安全与控制
D.降低恢复成本答案:A解析:灾难恢复计划的目标是保护数据的完整性和快速恢复营业。 -
第19题:
企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。(36)关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。A.企业战略规划
B.信息资源规划
C.信息系统战略规划
D.信息技术战略规划答案:C解析:企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。在关于企业信息化规划的活动中,企业战略规划利用机会和威胁评价现在和未来的环境,用优势和劣势评价企业现状,进而选择和确定企业的总体和长远目标,制定和抉择实现目标的行动方案。信息系统战略规划关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。 -
第20题:
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
- A、现有灾难恢复计划没有更新到实现新的RPO
- B、在DR团队在新的RPO下接受过培训
- C、缺乏充足的备份以实现新的RPO
- D、新的RPO下的计划未经过测试
正确答案:C -
第21题:
()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。
- A、制订灾难恢复计划
- B、实施灾难备份方案
- C、保持灾难恢复计划持续可用
- D、灾难备份方案
正确答案:A -
第22题:
单选题业务连续性和灾难恢复计划中的首要目的?()A保护关键信息系统资产
B提供操作的连续性
C最小化组织的损失
D保护人员的生命
正确答案: A解析: 暂无解析 -
第23题:
单选题信息安全管理中的灾难恢复计划应描述的内容包括()A灾难后信息系统恢复过程所需要的数据和资源
B灾难后信息系统恢复过程所需要的任务和行动计划
CA+B
D一份描述原信息系统配置清单的文件
正确答案: B解析: 暂无解析