内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。 B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。 C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。 D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。

题目
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?

A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。
B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。
C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。
D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。
相似考题

1.在确定组织的“灾难恢复计划”的适当性方面,最有可能产生相关证据的审计工作应该注重于( )。A.该计划针对设备、操作、通信、安全和数据处理方面的完整性 B.灾难发生时所需的替代设备清单是否充分 C.该计划是否处于规划或制定阶段 D.内部审计部门在制定和测试该计划方面的角色

2.内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析 B.创建风险管理小组 C.对经营活动恢复和控制的有效性进行监督 D.制定应急管理计划

3.下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果

4.以下列哪项不是审计电子商务活动的主要组成部分?A.确定目标可能被达成。 B.评估内部控制结构。 C.审查兼容事项。 D.评估营业持续和灾难恢复计划。

更多“内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?”相关问题

  • 第1题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第2题:

    需要制订变更管理流程、定期审核制度和定期演练制度的是()。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:C

  • 第3题:

    在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。

    • A、该计划关于设备、运行、通信、安全和数据处理的完整性
    • B、在灾难事件中所需替代设备清单的充分性
    • C、该计划是否在计划或者开发阶段
    • D、内部审计部门在开发和测试该计划中的角色

    正确答案:A

  • 第4题:

    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:A

  • 第5题:

    审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。 Ⅳ.确定目标可以被达成。

    • A、Ⅰ、Ⅱ和Ⅲ。
    • B、Ⅱ、Ⅲ和Ⅳ。
    • C、Ⅰ、Ⅲ和Ⅳ。
    • D、Ⅰ、Ⅱ和Ⅳ。

    正确答案:A

  • 第6题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第7题:

    单选题
    关于IT服务持续性计划,某个灾难的严重程度取决于()
    A

    灾难持续的天数

    B

    恢复灾难可用的人员数量

    C

    灾难的类型,如洪水、火灾等

    D

    对客户业务的影响


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    需要制订变更管理流程、定期审核制度和定期演练制度的是()。
    A

    制订灾难恢复计划

    B

    实施灾难备份方案

    C

    保持灾难恢复计划持续可用

    D

    灾难备份方案


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第10题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。
    A

    制订灾难恢复计划

    B

    实施灾难备份方案

    C

    保持灾难恢复计划持续可用

    D

    灾难备份方案


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
    A

    灾难恢复计划

    B

    提供备用站点的客户参考

    C

    维护灾难恢复计划的程序

    D

    测试和演练的结果


    正确答案: D
    解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。

  • 第13题:

    ()的主要目标是按照所制订的灾难备份方案,完成灾难备份工作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:B

  • 第14题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第15题:

    关于IT服务持续性计划,某个灾难的严重程度取决于()

    • A、灾难持续的天数
    • B、恢复灾难可用的人员数量
    • C、灾难的类型,如洪水、火灾等
    • D、对客户业务的影响

    正确答案:D

  • 第16题:

    以下哪项不是审计电子商务活动的主要组成部分?()

    • A、确保目标可能被达成。
    • B、评估内部控制结构。
    • C、审查兼容事项。
    • D、评估营业持续和灾难恢复计划。

    正确答案:A

  • 第17题:

    业务影响分析的主要目的是()。

    • A、在灾难之后提供一个恢复行动的计划
    • B、识别能够影响组织运营持续性的事件
    • C、公布组织对物理和逻辑安全的义务
    • D、提供一个有效灾难恢复计划的框架

    正确答案:B

  • 第18题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第19题:

    单选题
    在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。
    A

    该计划关于设备、运行、通信、安全和数据处理的完整性

    B

    在灾难事件中所需替代设备清单的充分性

    C

    该计划是否在计划或者开发阶段

    D

    内部审计部门在开发和测试该计划中的角色


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()
    A

    协助管理层开展风险分析

    B

    创建风险管理小组

    C

    对经营活动恢复和控制的有效性进行监督

    D

    制定应急管理计划


    正确答案: B
    解析: 在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。

  • 第21题:

    单选题
    审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。 Ⅳ.确定目标可以被达成。
    A

    Ⅰ、Ⅱ和Ⅲ。

    B

    Ⅱ、Ⅲ和Ⅳ。

    C

    Ⅰ、Ⅲ和Ⅳ。

    D

    Ⅰ、Ⅱ和Ⅳ。


    正确答案: B
    解析: 本题考查的知识点是内部控制和风险管理框架的评价报告。
    审计电子商务活动应当提供目标可以达成的合理保证,而不是确保目标可以达成。Ⅰ、Ⅱ和Ⅲ是审计电子商务活动的主要组成部分。

  • 第22题:

    单选题
    以下哪项不是审计电子商务活动的主要组成部分?()
    A

    确保目标可能被达成。

    B

    评估内部控制结构。

    C

    审查兼容事项。

    D

    评估营业持续和灾难恢复计划。


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

相关内容