网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?

A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。
B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。
C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。
D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。

参考答案

参考解析
解析:A、正确。各种组织均依靠内部审计师对于运营的分析以及风险管理和控制流程的评估。因此,内部审计活动是在计划形成阶段评价灾难恢复计划的重要资源。该评价包括内部和外部环境两个方面。B、不正确。这是内部审计活动在营业持续和灾难恢复评估阶段的工作。C、不正确。这是内部审计活动在定期保证业务阶段的工作。D、不正确。这是内部审计活动在定期保证业务阶段的工作。
更多 “内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革。 B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求。 C.验证计划的充分性,确保营业活动在负面影响出现后及时重启。 D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化。” 相关考题
考题 在确定组织的“灾难恢复计划”的适当性方面,最有可能产生相关证据的审计工作应该注重于( )。A.该计划针对设备、操作、通信、安全和数据处理方面的完整性 B.灾难发生时所需的替代设备清单是否充分 C.该计划是否处于规划或制定阶段 D.内部审计部门在制定和测试该计划方面的角色
查看答案
考题 以下列哪项不是审计电子商务活动的主要组成部分?A.确定目标可能被达成。 B.评估内部控制结构。 C.审查兼容事项。 D.评估营业持续和灾难恢复计划。
查看答案
考题 内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析 B.创建风险管理小组 C.对经营活动恢复和控制的有效性进行监督 D.制定应急管理计划
查看答案
考题 下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果
查看答案
考题 对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
考题 ()的主要目标是按照所制订的灾难备份方案,完成灾难备份工作。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案
查看答案
考题 需要制订变更管理流程、定期审核制度和定期演练制度的是()。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案
查看答案
考题 内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
查看答案
考题 在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A、该计划关于设备、运行、通信、安全和数据处理的完整性B、在灾难事件中所需替代设备清单的充分性C、该计划是否在计划或者开发阶段D、内部审计部门在开发和测试该计划中的角色
查看答案
考题 关于IT服务持续性计划,某个灾难的严重程度取决于()A、灾难持续的天数B、恢复灾难可用的人员数量C、灾难的类型,如洪水、火灾等D、对客户业务的影响
查看答案
考题 ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A、制订灾难恢复计划B、实施灾难备份方案C、保持灾难恢复计划持续可用D、灾难备份方案
查看答案
考题 以下哪项不是审计电子商务活动的主要组成部分?()A、确保目标可能被达成。B、评估内部控制结构。C、审查兼容事项。D、评估营业持续和灾难恢复计划。
查看答案
考题 审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。 Ⅳ.确定目标可以被达成。A、Ⅰ、Ⅱ和Ⅲ。B、Ⅱ、Ⅲ和Ⅳ。C、Ⅰ、Ⅲ和Ⅳ。D、Ⅰ、Ⅱ和Ⅳ。
查看答案
考题 业务影响分析的主要目的是()。A、在灾难之后提供一个恢复行动的计划B、识别能够影响组织运营持续性的事件C、公布组织对物理和逻辑安全的义务D、提供一个有效灾难恢复计划的框架
查看答案
考题 IS审计师应该参与()。A、参观灾难恢复计划的测试和演练B、制定灾难恢复计划C、维护灾难恢复计划D、检查灾难恢复需求有交的供应商合同
查看答案
考题 在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
考题 单选题关于IT服务持续性计划,某个灾难的严重程度取决于()A 灾难持续的天数B 恢复灾难可用的人员数量C 灾难的类型,如洪水、火灾等D 对客户业务的影响
查看答案
考题 单选题在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A 该计划关于设备、运行、通信、安全和数据处理的完整性B 在灾难事件中所需替代设备清单的充分性C 该计划是否在计划或者开发阶段D 内部审计部门在开发和测试该计划中的角色
查看答案
考题 单选题需要制订变更管理流程、定期审核制度和定期演练制度的是()。A 制订灾难恢复计划B 实施灾难备份方案C 保持灾难恢复计划持续可用D 灾难备份方案
查看答案
考题 单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A 协助管理层开展风险分析B 创建风险管理小组C 对经营活动恢复和控制的有效性进行监督D 制定应急管理计划
查看答案
考题 单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A 在灾难恢复站点生成的事件错误日志B 灾难恢复测试计划C 灾难恢复计划(DRP)D 主站点和灾难恢复站点的配置和调整
查看答案
考题 单选题审计电子商务活动的主要组成部分包括:() Ⅰ.评估营业持续和灾难恢复计划。 Ⅱ.评估内部控制结构。 Ⅲ.审查界面事项。 Ⅳ.确定目标可以被达成。A Ⅰ、Ⅱ和Ⅲ。B Ⅱ、Ⅲ和Ⅳ。C Ⅰ、Ⅲ和Ⅳ。D Ⅰ、Ⅱ和Ⅳ。
查看答案
考题 单选题IS审计师应该参与()。A 参观灾难恢复计划的测试和演练B 制定灾难恢复计划C 维护灾难恢复计划D 检查灾难恢复需求有交的供应商合同
查看答案
考题 单选题以下哪项不是审计电子商务活动的主要组成部分?()A 确保目标可能被达成。B 评估内部控制结构。C 审查兼容事项。D 评估营业持续和灾难恢复计划。
查看答案
考题 单选题()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A 制订灾难恢复计划B 实施灾难备份方案C 保持灾难恢复计划持续可用D 灾难备份方案
查看答案
考题 单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A 确定关键的应用B 在恢复测试中确定外部服务提供商C 观测灾难恢复计划的测试D 确定建立恢复时间目标(RTO)的标准
查看答案
考题 单选题下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A 灾难恢复计划B 提供备用站点的客户参考C 维护灾难恢复计划的程序D 测试和演练的结果
查看答案
热门标签
最新试卷