一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D

题目

一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）

A、副总裁应该为没有批准计划而被问责
B、应该成立高级管理层位于委员会审查现有的计划
C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
D、需要一个协调者，在规定的时间内，新建一个计划或者修订原有DRP计划

相似考题

1.一个组织的灾难恢复(DR，disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了，下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试

2.内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难后，内部审计师鼓励管理层制定灾难管理程序的第一步是：A.协助管理层开展风险分析 B.创建风险管理小组 C.对经营活动恢复和控制的有效性进行监督 D.制定应急管理计划

3.内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

4.某组织内部审计活动的首席审计执行官在没有高级管理层特定批准的情况下应该有权力做下列哪些事情？Ⅰ．改变已批准的审计计划应对范围限制。Ⅱ．实施审计计划，包括咨询审计。Ⅲ．与董事会会面，没有高级管理层在场。Ⅳ．分派一位内部审计师参与某领域的确认业务，该审计师在前一年在该领域被雇佣，但不披露这一行动。A.Ⅰ和Ⅱ。 B.Ⅱ和Ⅲ。 C.只有Ⅲ。 D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。

更多“一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D”相关问题

第1题：

IS审计师审查组织的IS灾难恢复计划，应该确认计划：（）
- A、每六个月进行测试
- B、定期审查与更新
- C、通过CEO审批
- D、与组织各部门的领导沟通过
正确答案:B
第2题：

审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。
- A、推迟审计，直到把全部系统纳入DRP
- B、知会领导，并评估不包含所有系统所带来的影响
- C、中止审计
- D、按照现有的计划所涵盖的系统和范围继续审计，直到全部完成
正确答案:B
第3题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）
- A、确定关键的应用
- B、在恢复测试中确定外部服务提供商
- C、观测灾难恢复计划的测试
- D、确定建立恢复时间目标（RTO）的标准
正确答案:C
第4题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A
第5题：

某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本，其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本，并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。（）
- A、该灾难恢复计划具备了所需的一切，因为该公司可以访问数据备份并继续进行数据处理。
- B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
- C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
- D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
正确答案:D
第6题：

IS审计师应该参与（）。
- A、参观灾难恢复计划的测试和演练
- B、制定灾难恢复计划
- C、维护灾难恢复计划
- D、检查灾难恢复需求有交的供应商合同
正确答案:A
第7题：

在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划（DRP）
- D、主站点和灾难恢复站点的配置和调整
正确答案:D
第8题：

单选题
当审计一个非常重要的业务领域的灾难恢复计划时，某信息系统审计师发现其没有包含所有的系统。对这个审计员来说，下面哪个行动时最合适的？（）
A
通知管理层，并评估其没有包含系统的影响度
B
取消审计
C
完成现存DRP涉及的系统审计
D
推迟审计，直至所有系统都被包含到复原计划中

正确答案： A
解析：信息系统审计师应该让管理层知道灾难恢复计划中漏掉了哪些系统。信息系统审计师应该继续审计且需要评估没有包含系统的影响度。其他选项都是不恰当的行为。
第9题：

单选题
在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）
A
通知管理层并评估没有涵盖所有系统的影响
B
取消审计
C
根据已存的灾难恢复计划完成系统审计
D
延后审计知道所有的系统都被包含到灾难恢复计划中

正确答案： B
解析：一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计，忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。
第10题：

单选题
在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）
A
在灾难恢复站点生成的事件错误日志
B
灾难恢复测试计划
C
灾难恢复计划（DRP）
D
主站点和灾难恢复站点的配置和调整

正确答案： A
解析：由于系统配置是最有可能的原因，IS审计师应该首先检查。如果问题不能弄清楚，IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。
第11题：

单选题
下面哪一条能证明组织在发生各种灾难的情况下，具有能提供及时、可靠、准确的信息的能力（）。
A
一个综合的、书面的灾难恢复计划
B
一个具有结构清晰的内容和易于使用的索引的书面计划
C
得到高层管理人员和审计师批准的书面计划
D
操练与演习

正确答案： B
解析：暂无解析
第12题：

单选题
下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）
A
灾难恢复计划
B
提供备用站点的客户参考
C
维护灾难恢复计划的程序
D
测试和演练的结果

正确答案： D
解析：计划很重要，除非测试否则计划也不能提供合理的保证；提供备用站点的客户参考，灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性，为组织的灾难恢复计划准备就绪提供合理的保证。
第13题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:A
第14题：

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据？（）
- A、灾难恢复计划
- B、提供备用站点的客户参考
- C、维护灾难恢复计划的程序
- D、测试和演练的结果
正确答案:D
第15题：

以下哪项关于灾难恢复规划的陈述是不正确的？（）
- A、灾难恢复计划必须在公司内的最低级别实施。
- B、灾难恢复计划应完整地记录在册并获得批准。
- C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
- D、灾难恢复计划的一个非常重要的环节是备份站点的指定。
正确答案:A
第16题：

内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难后，内部审计师鼓励管理层制定灾难管理程序的第一步是：（）
- A、协助管理层开展风险分析
- B、创建风险管理小组
- C、对经营活动恢复和控制的有效性进行监督
- D、制定应急管理计划
正确答案:A
第17题：

关于灾难恢复计划多长时间测试一次，一直就有争论。测试灾害恢复计划的频度应当基于（）。
- A、审计师的建议
- B、数据处理的要求
- C、预算额度
- D、管理者的意见
正确答案:B
第18题：

下面哪一条能证明组织在发生各种灾难的情况下，具有能提供及时、可靠、准确的信息的能力（）。
- A、一个综合的、书面的灾难恢复计划
- B、一个具有结构清晰的内容和易于使用的索引的书面计划
- C、得到高层管理人员和审计师批准的书面计划
- D、操练与演习
正确答案:D
第19题：

单选题
一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）
A
副总裁应该为没有批准计划而被问责
B
应该成立高级管理层位于委员会审查现有的计划
C
现有的计划应该批准并在所有的关键管理者和员工之间传阅
D
需要一个协调者，在规定的时间内，新建一个计划或者修订原有DRP计划

正确答案： A
解析：关注的首要问题是建立一个可行的灾难恢复计划，这个计划应该现在的业务处理容量需求，以防止任何破坏事件的发生。指责副总裁将无法实现这一点，并且一般不会在一个审计师推荐范围中。建立一个委员会复制计划（这是两年过时了）可以达到一个更新的计划，但不太可能是一个快速的解决方式。在短期内完成一个有效的灾难恢复计划最好的办法是让有经验的经理负责协调其他管理者，在规定的时间范围内制定一个单独的正式的DRP文件。
第20题：

单选题
IS审计师审查组织的IS灾难恢复计划，应该确认计划：（）
A
每六个月进行测试
B
定期审查与更新
C
通过CEO审批
D
与组织各部门的领导沟通过

正确答案： D
解析：该计划应该被在一定时间间隔内进行检查，时间间隔的多少取决于业务的性质以及系统和人员的变动情况，否则，该计划将过时并不再有效。计划应该得到定期测试，测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下，每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意，但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划，负责技术的主管领导就可以批准该计划；同样地，虽然业务连续性计划很可能需要在整个组织内分发，但IS灾难恢复计划通常是个技术文档，仅仅于IS人员和通讯人员有关系。
第21题：

单选题
在一次信息安全审计中，审计师发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化，在此种情形下，审计师应该（）
A
要求管理层立即对恢复计划进行测试
B
建议管理层和用户升级并测试恢复计划
C
把为管理层升级该恢复计划作为审查工作的一部分来抓
D
审查该恢复计划并将审查发现的薄弱环节报告管理层

正确答案： D
解析：暂无解析
第22题：

单选题
IS审计师应该参与（）。
A
参观灾难恢复计划的测试和演练
B
制定灾难恢复计划
C
维护灾难恢复计划
D
检查灾难恢复需求有交的供应商合同

正确答案： A
解析：暂无解析
第23题：

单选题
对于一个灾难恢复计划，一个IS审计师的任务应包括？（）
A
确定关键的应用
B
在恢复测试中确定外部服务提供商
C
观测灾难恢复计划的测试
D
确定建立恢复时间目标（RTO）的标准

正确答案： B
解析：当灾难恢复计划测试的时候，IS审计师需要在场以保证测试满足恢复目标，及恢复程序是有用和有效的。在适当情况下，审计师应该提供测试结果报告。其他选项都是管理层的职责。
第24题：

单选题
审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。
A
推迟审计，直到把全部系统纳入DRP
B
知会领导，并评估不包含所有系统所带来的影响
C
中止审计
D
按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

正确答案： B
解析：暂无解析

题目

相似考题

相关内容