网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

检查BCP时,IS审计师最为关注的是()。

  • A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短
  • B、没有区分较小的灾难与软件事故
  • C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)
  • D、没有指定报告发生灾难事件的负责人

参考答案

更多 “检查BCP时,IS审计师最为关注的是()。A、灾难程度只考虑到受到威胁的业务职能的范围大小,而没有考虑持续时间的长短B、没有区分较小的灾难与软件事故C、整体的BCP是成文的,而具体的恢复步骤没有细化(或预先制定)D、没有指定报告发生灾难事件的负责人” 相关考题
考题 审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表
查看答案
考题 评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A、法律合规性责任的转移B、推动签订长期而非短期合同C、仅以子公司作为外包对象D、没有成立跨职能合同管理团队
查看答案
考题 一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
查看答案
考题 管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()A、评估交易时保持公正B、确保IS审计师始终保持独立性C、确保始终保持证据的完整性D、收集所有相关的交易证据
查看答案
考题 一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
考题 以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A、1和2B、2和3C、3和4D、所有
查看答案
考题 检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A、把正常通讯识别为危险事件的数量(误报)B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流
查看答案
考题 以下哪项应是IS审计师最为关注的()A、没有报告网络被攻陷的事件B、未能就企业闯入事件通知执法人员C、缺少对操作权限的定期检查D、没有就闯入事件告之公众
查看答案
考题 评估BCP时,下列哪一项应当最被关注:()A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体BCP被文档化,但详细恢复步骤没有规定D、宣布灾难的职责没有被识别
查看答案
考题 一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
查看答案
考题 IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
查看答案
考题 审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案
查看答案
考题 S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A、提供的服务成本最小B、禁止供应商转包服务C、评估资料移交给IT部门的过程D、确定是否按照合同规定提供服务
查看答案
考题 单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A 内部审计师不偏不倚的审计判断B 内部审计师是否参加了本年的持续教育C 刚进入内部审计部门的内部审计师是来自于哪个部门的D 给内部审计师分配任务时所依照的标准
查看答案
考题 单选题审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A 疏散和撤离计划B 恢复的优先级C 备份存储D 电话表
查看答案
考题 单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A 1和2B 2和3C 3和4D 所有
查看答案
考题 单选题评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A 法律合规性责任的转移B 推动签订长期而非短期合同C 仅以子公司作为外包对象D 没有成立跨职能合同管理团队
查看答案
考题 单选题审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A 流程负责人的参与B 详细记录的测试程序C 备用的处理设施D 详细记录的数据分类方案
查看答案
考题 单选题管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()A 评估交易时保持公正B 确保IS审计师始终保持独立性C 确保始终保持证据的完整性D 收集所有相关的交易证据
查看答案
考题 单选题评估BCP时,下列哪一项应当最被关注?()A 灾难等级基于受损功能的范围,而不是持续时间B 低级别灾难和软件事件之间的区别不清晰C 总体BCP被文档化,但详细恢复步骤没有规定D 宣布灾难的职责没有被识别
查看答案
考题 单选题下列选项中,最为准确的描述审计证据的是:()A 内部审计师通过与人面谈所获得的口头或书面证明材料。B 内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据。C 内部审计师通过分析数据及其相互关系所获得的证据。D 审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。
查看答案
考题 单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A 应该建议该计划扩大,以涵盖全部业务B 评估部分业务没有纳入该计划所带来的影响C 向IT经理汇报这个问题D 重新定义、划定关键业务
查看答案
考题 单选题S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A 提供的服务成本最小B 禁止供应商转包服务C 评估资料移交给IT部门的过程D 确定是否按照合同规定提供服务
查看答案
考题 单选题以下哪项应是IS审计师最为关注的()A 没有报告网络被攻陷的事件B 未能就企业闯入事件通知执法人员C 缺少对操作权限的定期检查D 没有就闯入事件告之公众
查看答案
考题 单选题作为观察员你参加了组织每年一次的BCP演练在演练过程中你发现异地信息系统数据库的版本与记录的不同,这有非常可能导致演练失败,最为信息系统审计师的你这个时候最合适的行动是()。A 记录这个事实B 向业务连续经理报告C 中断这次演练D 什么都不做
查看答案
考题 单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A 检查服务商的BCP与该组织的BCP和合同义务是否一致B 检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C 审查该组织在选择服务供应商时的方法D 审阅第三方服务提供商时的工作人员的认可
查看答案
考题 单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A 与行业最佳实践的BCP一致B 对系统和最终用户进行业务连续性测试的结果C 异地设施,其内容,安全和环境控制D BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
热门标签
最新试卷