网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。
- A、应该建议该计划扩大,以涵盖全部业务
- B、评估部分业务没有纳入该计划所带来的影响
- C、向IT经理汇报这个问题
- D、重新定义、划定关键业务
参考答案
更多 “审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A、应该建议该计划扩大,以涵盖全部业务B、评估部分业务没有纳入该计划所带来的影响C、向IT经理汇报这个问题D、重新定义、划定关键业务” 相关考题
考题
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A、疏散和撤离计划B、恢复的优先级C、备份存储D、电话表
考题
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
考题
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
考题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
考题
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
考题
关于内部审计师的行为,下列说法中不正确的是:()A、在计划阶段,内部审计师允许业务客户接触他们的工作方案B、在内部审计师进行未经宣布的业务时,客户不可以接触他们的工作C、在内部审计师进行舞弊调查时,客户不可以接触他们的工作D、首席审计执行官需要对内部审计活动的计划负责
考题
要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()A、业务流程为组织创造最大的经济价值,因此,首先必须恢复B、优先事项和恢复秩序以确保和本组织的业务战略保持一致C、企业关键业务必须在灾难后恢复,以确保组织生存D、优先事项和恢复秩序将在短期内尽可能多的恢复
考题
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。A、各业务部门都有适当的BCP就够了,无需其它B、建议增加、制订全企业的、综合的BCPC、确定各部门的BCP是否一致,没有冲突D、建议合并所有BCP为一个单独的全企业的BCP
考题
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统
考题
单选题关于内部审计师的行为,下列说法中不正确的是:()A
在计划阶段,内部审计师允许业务客户接触他们的工作方案B
在内部审计师进行未经宣布的业务时,客户不可以接触他们的工作C
在内部审计师进行舞弊调查时,客户不可以接触他们的工作D
首席审计执行官需要对内部审计活动的计划负责
考题
单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A
建议业务持续计划涵盖所有业务流程B
评估未包含业务流程的影响C
将发现报告给IT经理D
重新定义关键流程
考题
单选题审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A
疏散和撤离计划B
恢复的优先级C
备份存储D
电话表
考题
单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A
建议开发一个全面的业务连续性计划B
判断现有的业务连续性计划是否一致C
接受以编写的业务连续性计划D
建议创建一个单一的业务连续性计划
考题
单选题IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要?()A
没有可替换的PBX(数字程控交换机,主要用于电话通讯)系统B
缺乏骨干网的备份C
缺乏对用户PC的备份系统D
访问卡片系统失败
考题
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A
应该建议该计划扩大,以涵盖全部业务B
评估部分业务没有纳入该计划所带来的影响C
向IT经理汇报这个问题D
重新定义、划定关键业务
考题
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A
业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B
业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C
领导或许没有正确认识灾难对业务的影响D
业务连续性计划(BCP)或许缺少有效的业务所有者关系
考题
单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A
与行业最佳实践的BCP一致B
对系统和最终用户进行业务连续性测试的结果C
异地设施,其内容,安全和环境控制D
BCP活动的年度财务费用相对于实施该计划的预期收益
考题
单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A
推迟审计,直到把全部系统纳入DRPB
知会领导,并评估不包含所有系统所带来的影响C
中止审计D
按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
考题
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A
业务恢复时需要的信息安全水平B
信息安全的作用和危机管理架构的职责C
信息安全资源的需求。D
信息安全变更管理程序可能会影响业务持续准备工作
考题
单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A
建议业务系统持续性计划包括所有业务系统B
评估未包括的系统的影响C
向IT经理报告D
重新定义重要系统
热门标签
最新试卷