單項選擇題一個金融服務(wù)機構(gòu)正在制定和記錄業(yè)務(wù)連續(xù)性的措施。在下列情況下信息系統(tǒng)審計師最可能提出的一個問題是?()

A.組織使用的做法并不是使用準(zhǔn)則和依賴外部顧問的最佳實踐
B.業(yè)務(wù)連續(xù)性計劃是圍繞著精心挑選的場景,某個可能發(fā)生的事件來進行的
C.恢復(fù)時間目標(biāo)(RTO)沒有考慮災(zāi)難恢復(fù)的限制,如:恢復(fù)時段的人員或系統(tǒng)依賴性
D.該組織計劃租一個共享的緊急備用站點的工作場所、只具備為正常的工作人員一半使用的空間


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個IS審計師可以驗證一個組織的業(yè)務(wù)連續(xù)性計劃(BCP)是有效的,依據(jù)審查:()

A.與行業(yè)最佳實踐的BCP一致
B.對系統(tǒng)和最終用戶進行業(yè)務(wù)連續(xù)性測試的結(jié)果
C.異地設(shè)施,其內(nèi)容,安全和環(huán)境控制
D.BCP活動的年度財務(wù)費用相對于實施該計劃的預(yù)期收益

2.單項選擇題一個組組織外包其廣域網(wǎng)(WAN)給第三方服提供商。在這種情況下審計師應(yīng)該執(zhí)行業(yè)務(wù)連接性計劃(BCP)和災(zāi)難恢復(fù)計劃(DRP)審計,下列哪個是首要任務(wù)?()

A.檢查服務(wù)商的BCP與該組織的BCP和合同義務(wù)是否一致
B.檢查服務(wù)水平協(xié)議(SLA)是否包含在出現(xiàn)故障時,以應(yīng)付發(fā)生災(zāi)難時的服務(wù)水平和處罰條款
C.審查該組織在選擇服務(wù)供應(yīng)商時的方法
D.審閱第三方服務(wù)提供商時的工作人員的認(rèn)可

3.單項選擇題一個企業(yè)的業(yè)務(wù)連續(xù)性計劃應(yīng)根據(jù)預(yù)定的標(biāo)準(zhǔn)激活,這解決了:()

A.中斷的持續(xù)時間
B.中斷的類型
C.中斷的概率
D.中斷的原因

5.單項選擇題一個組織剛剛完成了他們的年度風(fēng)險評估,對于業(yè)務(wù)連續(xù)性計劃,什么是審計師組織應(yīng)該作為該組織的下一個步驟()

A.充分的審查和評估業(yè)務(wù)連續(xù)性設(shè)計
B.執(zhí)行業(yè)務(wù)連續(xù)性計劃的完整模擬
C.員工培訓(xùn)和教育關(guān)于這個業(yè)務(wù)連續(xù)性計劃
D.通知業(yè)務(wù)連續(xù)性計劃的關(guān)鍵聯(lián)系人

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

在實施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題

實施并行測試的主要原因是()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題