网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
A

组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。

B

通过仔细选取一系列可能发生的情况来计划业务连续性的能力。

C

RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。

D

组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。

参考答案

参考解析
解析: 使用假定的场景来规划业务连续性是一个常见的错误。因为不可能把所有可能的情况都进行计划和部署。采用最佳实践和外部咨询是一个很好的主意,尤其是在无法准备和判断应急措施是否足够时。RTOs是基于保证组织生存的所必须的业务,而不是基于IT的性能。最佳实践建议应急场所应该具有与相当于正常场地20%-40%的空间,因此不考虑其他因素的话,50%的空间并不是问题。
更多 “单选题一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。A 组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。B 通过仔细选取一系列可能发生的情况来计划业务连续性的能力。C RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。D 组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。” 相关考题
考题 黄玲要为服务对象撰写预估摘要,则对服务对象自身系统的预估不包括( )。A.自身存在的优势B.服务对象解决问题的动机C.自身存在的可能导致其困难的问题D.服务对象家庭情况
查看答案
考题 小华要为服务对象撰写预估摘要,则服务对象自身系统的预估不包括( )。A.服务对象自身存在的优势 B.服务对象解决问题的动机 C.服务对象自身存在的可能导致其困难的问题 D.服务对象的家庭情况
查看答案
考题 小华要为服务对象撰写预估摘要,则服务对象自身系统的预估不包括( )。A.自身存在的优势 B.服务对象解决问题的动机 C.自身存在的可能导致其困难的问题 D.服务对象的家庭情况
查看答案
考题 一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
考题 关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
考题 信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A、服务器容易受到攻击B、一个攻击将发生C、必须设计一个控制对策D、威胁的可能性将增长
查看答案
考题 关于IT服务外包,以下哪一项是IS审计师最关心的?()A、外包业务是核心业务并且是能给带来区别于其他组织的利益的业务B、在外包合同中指定了周期性谈判的条款C、外包合同没有能够覆盖所有原安排中的业务内容D、类似的业务被外包到不止一个服务商
查看答案
考题 一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
考题 一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A、建议开发一个全面的业务连续性计划B、判断现有的业务连续性计划是否一致C、接受以编写的业务连续性计划D、建议创建一个单一的业务连续性计划
查看答案
考题 论述我国金融服务业务存在的问题和我国金融服务业发展对策。
查看答案
考题 黄玲要为服务对象撰写预估摘要,则对服务对象自身系统的预估不包括()。A、自身存在的优势B、服务对象解决问题的动机C、自身存在的可能导致其困难的问题D、服务对象家庭情况
查看答案
考题 小华要为服务对象撰写预估摘要,则服务对象自身系统的预估不包括()。A、自身存在的优势B、服务对象解决问题的动机C、自身存在的可能导致其困难的问题D、服务对象的家庭情况
查看答案
考题 一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()A、组织使用的做法并不是使用准则和依赖外部顾问的最佳实践B、业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的C、恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性D、该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间
查看答案
考题 审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
考题 信用社对金融服务突发事件的应急处置中,各项应急处置措施应符合实际,具有可操作性,体现了以下哪一项处置原则?()A、可操作性原则B、以人为本原则C、数据完整性原则D、业务连续性原则
查看答案
考题 单选题小华要为服务对象撰写预估摘要,则服务对象自身系统的预估不包括()。A 自身存在的优势B 服务对象解决问题的动机C 自身存在的可能导致其困难的问题D 服务对象的家庭情况
查看答案
考题 单选题业务连续性管理框架中,()是指根据企业规模的不同,可能有一个或多个连续性的计划。A BCM管理程序B 理解组织C 演练、维护和评审D 开发并实施BCM响应
查看答案
考题 单选题信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A 服务器容易受到攻击B 一个攻击将发生C 必须设计一个控制对策D 威胁的可能性将增长
查看答案
考题 单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A 清晰和简洁的业务连续性计划B 充分的业务连续性计划C 业务连续性计划的效益D 信息系统的能力和最终用户个人在紧急情况下有效的应对
查看答案
考题 单选题一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()A 建议开发一个全面的业务连续性计划B 判断现有的业务连续性计划是否一致C 接受以编写的业务连续性计划D 建议创建一个单一的业务连续性计划
查看答案
考题 单选题审计师在完成业务方案的部分工作后,存在的一个问题很明显需要对组织的分布程序进行修正。委托方同意并起草了修正程序以便立即实施。内部审计师应该()A 研究这个问题,独立地起草新程序,并在业务的最后沟通中建议这些程序B 联合实施客户的修正程序,并在业务的最后沟通中报告结果C 在业务的最后沟通中指出客户已实施了恰当的纠正措施D 审核客户的修正程序,并在业务的最后沟通中对客户的纠正措施提出意见
查看答案
考题 单选题黄玲要为服务对象撰写预估摘要,则对服务对象自身系统的预估不包括()。A 自身存在的优势B 服务对象解决问题的动机C 自身存在的可能导致其困难的问题D 服务对象家庭情况
查看答案
考题 单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A 充分的审查和评估业务连续性设计B 执行业务连续性计划的完整模拟C 员工培训和教育关于这个业务连续性计划D 通知业务连续性计划的关键联系人
查看答案
考题 单选题以下哪项是解决助理审计师与业务客户沟通问题的最恰当的方案()A 向助理审计师提供充分的训练,增强沟通技能B 回避与业务客户的不必要的沟通C 与助理审计师讨论沟通问题D 与业务客户会谈,解决沟通问题
查看答案
考题 问答题论述我国金融服务业务存在的问题和我国金融服务业发展对策。
查看答案
考题 单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A 业务连续性计划的清晰度和简洁度。B 业务连续性计划考虑的充分性。C 业务连续性计划有效性。D 信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
考题 单选题关于IT服务外包,以下哪一项是IS审计师最关心的?()A 外包业务是核心业务并且是能给带来区别于其他组织的利益的业务B 在外包合同中指定了周期性谈判的条款C 外包合同没有能够覆盖所有原安排中的业务内容D 类似的业务被外包到不止一个服务商
查看答案
热门标签
最新试卷