网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
- A、中断窗口
- B、恢复时间目标
- C、提供服务的目标
- D、恢复点目标(RPO)
参考答案
更多 “一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)” 相关考题
考题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
考题
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
考题
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
考题
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准
考题
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
考题
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()A、在现在计划发现重大缺陷前不做任何行动B、建议所有站点的配置保持一致C、通过再审来校验备份地配置能够满足继续生存处理的要求D、报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的
考题
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B、低等级灾难时间和软件故障的区别不清C、全部的业务连续性计划都被记录下来,但是没有详细的步骤D、没有明确宣告灾难的职责
考题
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
考题
单选题以下关于灾难备份中心说法错误的是()。A
我国税务系统在上海建立了信息系统灾难备份中心B
灾难备份中心是为了确保重要信息系统的数据安全和关键业务可以持续服务,提高抵御灾难的能力,减少灾难造成的损失而建立的数据备份系统C
容灾是确保信息安全的一个关键策略D
灾难备份系统是整个信息系统的有机组成部分,而不是游离于生产系统之外的一个独立系统,更不是一个可有可无的东西
考题
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A
灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B
低等级灾难时间和软件故障的区别不清C
全部的业务连续性计划都被记录下来,但是没有详细的步骤D
没有明确宣告灾难的职责
考题
单选题信息安全灾备管理中,”恢复点目标”指()A
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间。B
灾难发生后,信息系统或业务功能项恢复的范围。C
灾难发生后,系统和必须恢复到的时间点要求。D
灾难发生后,关键数据能被复原的范围。
考题
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A
在灾难恢复站点生成的事件错误日志B
灾难恢复测试计划C
灾难恢复计划(DRP)D
主站点和灾难恢复站点的配置和调整
考题
单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A
信息被非授权用户使用,信息泄漏很严重。B
任何人在任何时候都可以打印任何报告,运行效率得到提高。C
信息容易被使用,使工作方法更加有效。D
用户中信息流动通畅,促进了用户的友好性和灵活性。
考题
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A
当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B
公司业务持续计划没有被准确的记录远程办公室存在的系统C
公司安全措施没包含在测试计划中D
确保远程办公室的磁带备份可用性的测试没有做
考题
单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A
验证组织如何遵循该标准B
识别和报告目前适当的控制C
评审品质的评价指标D
要求获取所有被该组织接受的标准
考题
单选题一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()A
在现在计划发现重大缺陷前不做任何行动B
建议所有站点的配置保持一致C
通过再审来校验备份地配置能够满足继续生存处理的要求D
报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的
热门标签
最新试卷