一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
题目
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
- A、建议开发一个全面的业务连续性计划
- B、判断现有的业务连续性计划是否一致
- C、接受以编写的业务连续性计划
- D、建议创建一个单一的业务连续性计划
相似考题
更多“一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性”相关问题
-
第1题:
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
- A、清晰和简洁的业务连续性计划
- B、充分的业务连续性计划
- C、业务连续性计划的效益
- D、信息系统的能力和最终用户个人在紧急情况下有效的应对
正确答案:A -
第2题:
BPMWorkspace中下面对业务流程设计功能描述正确的是()
- A、创建一个业务流程模板
- B、设计一个业务流程
- C、为业务流程增加各种活动节点
- D、为业务流程设计事物策略
正确答案:A,B,C,D -
第3题:
每个适用的文件都有一个单独的标识。
正确答案:正确 -
第4题:
对于我国企业来说,企业业务流程重组再造要先做好哪些工作()
- A、以核心生产能力为中心,重组业务流程
- B、以顾客为起点,再造整合企业业务流程
- C、围绕企业的业务流程再造,其他方面也要采取配套措施,对组织机构进行适当的调整
- D、加强人力资源的开发与管理及信息基础设施的建设
正确答案:A,B,C,D -
第5题:
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
- A、各业务部门都有适当的BCP就够了,无需其它
- B、建议增加、制订全企业的、综合的BCP
- C、确定各部门的BCP是否一致,没有冲突
- D、建议合并所有BCP为一个单独的全企业的BCP
正确答案:C -
第6题:
在已经模型化的业务流程中用什么描述任务?()
- A、完成一个工作单元的步骤描述
- B、每个任务代表系统或人员的一个工作条目
- C、业务流程即将执行的一个事物
- D、当人员完成任务后,此任务将被标记以允许流程执行
正确答案:B -
第7题:
多选题单位是否单独设立会计机构取决于()。A单位规模大小
B经济业务和财务收支的繁简
C单位的业务流程
D经营管理要求
正确答案: A,B解析: 暂无解析 -
第8题:
单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A建议业务持续计划涵盖所有业务流程
B评估未包含业务流程的影响
C将发现报告给IT经理
D重新定义关键流程
正确答案: B解析: 业务影响分析(B.IA.)需要更新或重访,用来评估计划中未能覆盖所有流程所带来的风险。有可能包括所有流程所带来的投入要比流程本身价值高,这样,这些流程不必都覆盖。信息系统审计师需要通过分析风险来证实。 -
第9题:
单选题在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()A撤退计划
B复原优先级
C备份存贮
D呼叫树
正确答案: A解析: 在灾难相关的事件中人力资源的保护该被首先处理,独立的业务连续性计划可能导致与撤退计划之间的冲突,危害到员工及客户的人身安全,选项BCD仍然应该被讨论,以防他们之间冲突,或者减少花费的可能。但是,这些选项只有在人员安全问题被分析过后在考虑。 -
第10题:
单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A建议开发一个全面的业务连续性计划
B判断现有的业务连续性计划是否一致
C接受以编写的业务连续性计划
D建议创建一个单一的业务连续性计划
正确答案: B解析: 根据该组织的复杂程度可能有一个以上的BCP计划,以解决业务连续性和灾难恢复的不同方面和场景的需求。这些并不一定要整合成一个单一的计划,但每个计划都必须保持一致,以便保证BCP战略统一。 -
第11题:
判断题中小金融机构应加快业务流程和管理流程的整合,推进业务流程再造和机构垂直化改革。()A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题BCP业务连续性计划基于()。A关于灾难恢复需求事项的检测表
B同行业的BCP业务连续性计划实践
C方针和规程手册
D对业务流程和规程的评审
正确答案: A解析: 暂无解析 -
第13题:
在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()
- A、撤退计划
- B、复原优先级
- C、备份存贮
- D、呼叫树
正确答案:A -
第14题:
BCP业务连续性计划基于()。
- A、关于灾难恢复需求事项的检测表
- B、同行业的BCP业务连续性计划实践
- C、方针和规程手册
- D、对业务流程和规程的评审
正确答案:D -
第15题:
单位是否单独设立会计机构取决于()。
- A、单位规模大小
- B、经济业务和财务收支的繁简
- C、单位的业务流程
- D、经营管理要求
正确答案:A,B,D -
第16题:
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()
- A、业务连续性自我审计
- B、资源恢复分析
- C、风险评估
- D、差距分析
正确答案:C -
第17题:
信息系统审计师在执行应用控制审查时应当评估:()
- A、满足业务流程的应用效率
- B、发现的任何控制缺陷暴露的影响
- C、应用支持的业务流程
- D、应用的优化
正确答案:B -
第18题:
有双制动器的起升机构,应逐个单独调整制动力矩,使每个制动器都有能单独制动住()的额定起重量。
- A、50%
- B、100%
- C、120%
- D、150%
正确答案:B -
第19题:
单选题组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()A建议建立全面的业务连续性计划
B确认所有的业务连续性计划是否相容
C接受已有业务连续性计划
D建议建立单独的业务连续性计划
正确答案: A解析: 暂无解析 -
第20题:
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划
B充分的业务连续性计划
C业务连续性计划的效益
D信息系统的能力和最终用户个人在紧急情况下有效的应对
正确答案: D解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。 -
第21题:
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A业务连续性自我审计
B资源恢复分析
C风险评估
D差距分析
正确答案: D解析: -
第22题:
多选题实施全面质量管理,需要对整个质量管理体系进行综合,下列说法正确的有()A企业需要对整个组织的质量管理状况进行定期的审核
B企业应该对主要的技术人员进行培训
C企业需要建立各个层次的完整的目标体系
D每个企业都有一个关键业务流程
E企业需要明确主要的成功因素,在成功因素基础上确定关键业务流程
正确答案: B,D解析: 暂无解析 -
第23题:
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计
B执行业务连续性计划的完整模拟
C员工培训和教育关于这个业务连续性计划
D通知业务连续性计划的关键联系人
正确答案: A解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。