IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过

题目

IS审计师审查组织的IS灾难恢复计划,应该确认计划:()

  • A、每六个月进行测试
  • B、定期审查与更新
  • C、通过CEO审批
  • D、与组织各部门的领导沟通过
相似考题

1.内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析 B.创建风险管理小组 C.对经营活动恢复和控制的有效性进行监督 D.制定应急管理计划

2.一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划

3.下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果

4.内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

更多“IS审计师审查组织的IS灾难恢复计划,应该确认计划:()”相关问题

  • 第1题:

    IS审计师审查组织的IS战略计划,首先要审查()。

    • A、现有的IT环境
    • B、业务计划
    • C、目前的IT预算
    • D、目前的技术趋势

    正确答案:B

  • 第2题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第3题:

    关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。

    • A、审计师的建议
    • B、数据处理的要求
    • C、预算额度
    • D、管理者的意见

    正确答案:B

  • 第4题:

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    • A、流程负责人的参与
    • B、详细记录的测试程序
    • C、备用的处理设施
    • D、详细记录的数据分类方案

    正确答案:A

  • 第5题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第6题:

    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。

    • A、外包协议没有包括对于IT运营的灾难恢复计划
    • B、服务提供商没有意外事件处理程序
    • C、由于程序库管理问题,被破坏的数据库没有恢复
    • D、没有审查意外事件

    正确答案:A

  • 第7题:

    单选题
    确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()
    A

    被存储在另一地点

    B

    与所有用户沟通过

    C

    定期测试

    D

    定期升级


    正确答案: B
    解析:

  • 第8题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()
    A

    协助管理层开展风险分析

    B

    创建风险管理小组

    C

    对经营活动恢复和控制的有效性进行监督

    D

    制定应急管理计划


    正确答案: B
    解析: 在发生灾难后,首要工作是分析灾难发生的可能性、可能范围和后果,以便制定有针对性、更适用的灾难管理程序,所以第一步应该是开展风险分析。

  • 第10题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
    A

    外包协议没有包括对于IT运营的灾难恢复计划

    B

    服务提供商没有意外事件处理程序

    C

    由于程序库管理问题,被破坏的数据库没有恢复

    D

    没有审查意外事件


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
    A

    灾难恢复计划

    B

    提供备用站点的客户参考

    C

    维护灾难恢复计划的程序

    D

    测试和演练的结果


    正确答案: D
    解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。

  • 第13题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第14题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第15题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第16题:

    确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()

    • A、被存储在另一地点
    • B、与所有用户沟通过
    • C、定期测试
    • D、定期升级

    正确答案:C

  • 第17题:

    组织的灾难恢复计划应该()。

    • A、减少恢复时间,降低恢复费用
    • B、增加恢复时间,提高恢复费用
    • C、减少恢复的持续时间,提高恢复费用
    • D、对恢复时间和费用都不影响

    正确答案:A

  • 第18题:

    基金销售机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。


    正确答案:正确

  • 第19题:

    单选题
    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
    A

    每六个月进行测试

    B

    定期审查与更新

    C

    通过CEO审批

    D

    与组织各部门的领导沟通过


    正确答案: D
    解析: 该计划应该被在一定时间间隔内进行检查,时间间隔的多少取决于业务的性质以及系统和人员的变动情况,否则,该计划将过时并不再有效。计划应该得到定期测试,测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下,每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意,但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划,负责技术的主管领导就可以批准该计划;同样地,虽然业务连续性计划很可能需要在整个组织内分发,但IS灾难恢复计划通常是个技术文档,仅仅于IS人员和通讯人员有关系。

  • 第20题:

    单选题
    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
    A

    流程负责人的参与

    B

    详细记录的测试程序

    C

    备用的处理设施

    D

    详细记录的数据分类方案


    正确答案: B
    解析:

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    单选题
    在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
    A

    要求管理层立即对恢复计划进行测试

    B

    建议管理层和用户升级并测试恢复计划

    C

    把为管理层升级该恢复计划作为审查工作的一部分来抓

    D

    审查该恢复计划并将审查发现的薄弱环节报告管理层


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

相关内容