网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()
A

通知当地消防部门

B

准备启动灭火系统

C

确保在数据中心的所有人员被疏散

D

从数据中心删除所有备份磁带


参考答案

参考解析
解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。
更多 “单选题当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()A 通知当地消防部门B 准备启动灭火系统C 确保在数据中心的所有人员被疏散D 从数据中心删除所有备份磁带” 相关考题
考题 以下哪项活动违反了内部审计的独立性原则?() A.内部审计师马上就要提升负责某个分部,但仍继续对该部门实施审计B.内部由于预算限制而缩小审计范围C.内部审计师参加特别小组,对新的配送系统的控制标准提出建议D.内部审计师在采购代理执行合同之前检查合同的初稿

考题 在审计数据中心的实物安全措施和环境控制措施时,审计师应该确保:Ⅰ.在任何时候来访者均须有授权人员陪同方可进入。Ⅱ.只有程序开发人员和操作人员才能进入数据中心。Ⅲ.定期对消防设施进行测试。Ⅳ.该中心已安装火警和水警探测器。A.只有Ⅰ和Ⅲ是对的 B.只有Ⅱ和Ⅳ是对的 C.只有Ⅰ,Ⅲ和Ⅳ是对的 D.只有Ⅱ,Ⅲ和Ⅳ是对的

考题 信息系统审计师应使用统计抽样而非判断抽样当()。A、错误概率必须客观计算B、审计希望避免抽样风险C、通用审计软件不可用的时候D、容错率未定的时候

考题 信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内

考题 审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

考题 一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试

考题 对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准

考题 一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序

考题 一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据

考题 一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标

考题 一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证

考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制

考题 在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整

考题 在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A、评级物理访问控制测试的结果B、确定对于数据中心站点的风险/威胁C、审查业务持续程序D、测试对于可疑站点的物理访问的证据

考题 单选题一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A 问题管理程序B 软件开发程序C 回退程序D 时间管理程序

考题 单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A 建议单独的项目应尽快完成B 在审计报告中作为一个结论来报告这个问题C 推荐采用的Zachmann架构D 重新审核,把单独项目包括在新的范围内

考题 单选题以下哪项活动违反了内部审计的独立性原则()A 内部审计师马上要提升负责某个分部,但仍继续对该部门实施审计B 内部由于预算限制而缩小审计范围C 内部审计师参加特别小组,对新的配送系统的控制标准提出建议D 内部审计师在采购代理执行合同之前检查合同的初稿

考题 单选题一个没有经验的内部审计师注意到审计客户的预算发生重大变化。高级审计师听说预算变化可能是一次没有授权的业务中断引起的,于是告诉审计师不必在意此事。针对以上情况,下列表述最为恰当的是:()A 高级审计师应该帮助没有经验的新审计师建立一个计划来收集恰当的证据B 新审计师应全力调查该事项而不必听取高级审计师的意见和建议C 高级审计师应该亲自对预算的变化收集证据来证实此事D 高级审计师应用恰当的职业判断出具审计报告

考题 单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A 司法鉴定系统审计师收集的证据可以作为法庭证据B 司法鉴定系统审计师可以开展舞弊调查C 司法鉴定审计师可以进行独立分析D 具有该方面专业的审计知识

考题 单选题首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:()A 口头训斥内部审计师。B 立即解聘这位内部审计师,并向IIA通报。C 由于这位内部审计师没有从此事中获益,因此不采取措施。D 告知IIA的审计委员会并根据公司的政策采取人事措施。

考题 单选题信息系统审计师应使用统计抽样而非判断抽样当()。A 错误概率必须客观计算B 审计希望避免抽样风险C 通用审计软件不可用的时候D 容错率未定的时候

考题 单选题当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()A DRP尚未经过测试B 新的团队成员都没有看到过DRPC 经理负责对DRP的最近的推出D DRP的手册不是定时更新

考题 单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A 在灾难恢复站点生成的事件错误日志B 灾难恢复测试计划C 灾难恢复计划(DRP)D 主站点和灾难恢复站点的配置和调整

考题 单选题在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A 只有Ⅰ和Ⅲ是对的。B 只有Ⅱ和Ⅳ是对的。C 只有Ⅰ、Ⅲ和Ⅳ是对的。D 只有Ⅱ、Ⅲ和Ⅳ是对的。

考题 单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A 恢复时间目标B 业务影响分析C 严重灾难的恢复能力D 恢复点目标

考题 单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A 确定关键的应用B 在恢复测试中确定外部服务提供商C 观测灾难恢复计划的测试D 确定建立恢复时间目标(RTO)的标准

考题 单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A 推迟审计,直到把全部系统纳入DRPB 知会领导,并评估不包含所有系统所带来的影响C 中止审计D 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成