某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本 B.异地存储设施无效 C.热站合同有三年时间了 D.未选择所有系统进行测试

题目
某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:

A.测试使用了恢复脚本
B.异地存储设施无效
C.热站合同有三年时间了
D.未选择所有系统进行测试
相似考题

1.某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:A.停—走抽样 B.发现抽样 C.属性抽样 D.货币单位抽样

2.某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。

3.内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

4.在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本 B.热站合同有两年时间了 C.备份介质被保存在现场 D.每年只测试几个系统

更多“某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:”相关问题

  • 第1题:

    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()

    • A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
    • B、公司业务持续计划没有被准确的记录远程办公室存在的系统
    • C、公司安全措施没包含在测试计划中
    • D、确保远程办公室的磁带备份可用性的测试没有做

    正确答案:A

  • 第2题:

    审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。

    • A、推迟审计,直到把全部系统纳入DRP
    • B、知会领导,并评估不包含所有系统所带来的影响
    • C、中止审计
    • D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

    正确答案:B

  • 第3题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第4题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第5题:

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    • A、流程负责人的参与
    • B、详细记录的测试程序
    • C、备用的处理设施
    • D、详细记录的数据分类方案

    正确答案:A

  • 第6题:

    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。

    • A、外包协议没有包括对于IT运营的灾难恢复计划
    • B、服务提供商没有意外事件处理程序
    • C、由于程序库管理问题,被破坏的数据库没有恢复
    • D、没有审查意外事件

    正确答案:A

  • 第7题:

    单选题
    当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
    A

    通知管理层,并评估其没有包含系统的影响度

    B

    取消审计

    C

    完成现存DRP涉及的系统审计

    D

    推迟审计,直至所有系统都被包含到复原计划中


    正确答案: A
    解析: 信息系统审计师应该让管理层知道灾难恢复计划中漏掉了哪些系统。信息系统审计师应该继续审计且需要评估没有包含系统的影响度。其他选项都是不恰当的行为。

  • 第8题:

    单选题
    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
    A

    流程负责人的参与

    B

    详细记录的测试程序

    C

    备用的处理设施

    D

    详细记录的数据分类方案


    正确答案: B
    解析:

  • 第9题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第10题:

    单选题
    某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()
    A

    测试使用了恢复脚本

    B

    异地存储设施无效

    C

    热站合同有三年时间了

    D

    未选择所有系统进行测试


    正确答案: D
    解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。

  • 第11题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

  • 第12题:

    单选题
    审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
    A

    推迟审计,直到把全部系统纳入DRP

    B

    知会领导,并评估不包含所有系统所带来的影响

    C

    中止审计

    D

    按照现有的计划所涵盖的系统和范围继续审计,直到全部完成


    正确答案: B
    解析: 暂无解析

  • 第13题:

    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()

    • A、通知管理层并评估没有涵盖所有系统的影响
    • B、取消审计
    • C、根据已存的灾难恢复计划完成系统审计
    • D、延后审计知道所有的系统都被包含到灾难恢复计划中

    正确答案:A

  • 第14题:

    在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()

    • A、将延时记录为有待改善的控制缺陷
    • B、推荐使用负载平衡去改进吞吐量
    • C、在管理建议书中写明这个投诉
    • D、在形成对IT控制的审计意见时,排除这些投诉

    正确答案:D

  • 第15题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第16题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第17题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第18题:

    单选题
    在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()
    A

    将延时记录为有待改善的控制缺陷

    B

    推荐使用负载平衡去改进吞吐量

    C

    在管理建议书中写明这个投诉

    D

    在形成对IT控制的审计意见时,排除这些投诉


    正确答案: D
    解析: 弄清响应时间的根本原因超出了在现行的审计范围。影响财务报表IT控制的主要目标是保证财务报表的完整性。因此,对于使用数据库的操作问题不应该是主要的审计意见。降低吞吐量并不意味着它可能是导致财务账目出现错误的控制缺陷。负载均衡作为一个解决方案并不能从从根本上解决吞吐量减少的问题。投诉经证实后才可以包含在管理建议书中。点评:该问题对控制有效性没有影响,故忽略之。

  • 第19题:

    单选题
    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
    A

    通知管理层并评估没有涵盖所有系统的影响

    B

    取消审计

    C

    根据已存的灾难恢复计划完成系统审计

    D

    延后审计知道所有的系统都被包含到灾难恢复计划中


    正确答案: B
    解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。

  • 第20题:

    单选题
    内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()
    A

    协助管理层开展风险分析

    B

    创建风险管理小组

    C

    对经营活动恢复和控制的有效性进行监督

    D

    制定应急管理计划


    正确答案: B
    解析: 在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。

  • 第21题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
    A

    外包协议没有包括对于IT运营的灾难恢复计划

    B

    服务提供商没有意外事件处理程序

    C

    由于程序库管理问题,被破坏的数据库没有恢复

    D

    没有审查意外事件


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
    A

    当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做

    B

    公司业务持续计划没有被准确的记录远程办公室存在的系统

    C

    公司安全措施没包含在测试计划中

    D

    确保远程办公室的磁带备份可用性的测试没有做


    正确答案: D
    解析: 不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。

相关内容