网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
- A、业务恢复时需要的信息安全水平
- B、信息安全的作用和危机管理架构的职责
- C、信息安全资源的需求。
- D、信息安全变更管理程序可能会影响业务持续准备工作
参考答案
更多 “在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作” 相关考题
考题
内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?A.确立业务目标和工作范围
B.获取有关被审计活动的背景信息
C.确认充分的信息以实现业务目标
D.确定如何、何时以及向谁沟通业务结果
考题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
考题
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
考题
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
考题
内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()A、确立业务目标和工作范围。B、获取有关被审计活动的背景信息。C、确认充分的信息以实现业务目标。D、确定如何、何时以及向谁沟通业务结果。
考题
信息安全管理中的灾难恢复计划应描述的内容包括()A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件
考题
为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()A、能为组织产生最大财务价值,因而需要最先恢复的业务流程B、为保证与组织业务战略相一致,业务流程恢复的优先级和顺序C、在灾难中能保证组织生存而必须恢复的业务流程D、能够在最短的时间内恢复最多系统的业务流程恢复顺序
考题
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
考题
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
考题
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
考题
在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()A、对形势的评估可能会推迟B、灾难恢复计划的执行将受到影响C、团队可能不会得到通知D、识别潜在的危机可能无效
考题
单选题关于信息安全管理,说法错误的是()A
信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B
信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C
实现信息安全,技术和产品是基础,管理是关键D
信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
考题
单选题信息安全管理中的灾难恢复计划应描述的内容包括()A
灾难后信息系统恢复过程所需要的数据和资源B
灾难后信息系统恢复过程所需要的任务和行动计划C
A+BD
一份描述原信息系统配置清单的文件
考题
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A
列举所有的网络风险B
对应IT战略计划持续跟踪C
考虑整个IT环境D
识别对(信息系统)的弱点的容忍度的结果
考题
单选题为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()A
能为组织产生最大财务价值,因而需要最先恢复的业务流程B
为保证与组织业务战略相一致,业务流程恢复的优先级和顺序C
在灾难中能保证组织生存而必须恢复的业务流程D
能够在最短的时间内恢复最多系统的业务流程恢复顺序
考题
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A
清晰和简洁的业务连续性计划B
充分的业务连续性计划C
业务连续性计划的效益D
信息系统的能力和最终用户个人在紧急情况下有效的应对
考题
多选题在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()A信息安全连续性B功能安全连续性C在计划业务连续性时确定信息安全要求D在计划业务连续性时确定功能安全要求E在计划灾难恢复时确定信息安全要求
考题
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A
训练救援团队使用通知系统B
为备份恢复提供通知系统C
建立冗余的通知系统D
通知系统都存储在一个库中
考题
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A
当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B
公司业务持续计划没有被准确的记录远程办公室存在的系统C
公司安全措施没包含在测试计划中D
确保远程办公室的磁带备份可用性的测试没有做
考题
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A
业务恢复时需要的信息安全水平B
信息安全的作用和危机管理架构的职责C
信息安全资源的需求。D
信息安全变更管理程序可能会影响业务持续准备工作
热门标签
最新试卷