网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
A
推迟审计,直到把全部系统纳入DRP
B
知会领导,并评估不包含所有系统所带来的影响
C
中止审计
D
按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
参考答案
参考解析
解析:
暂无解析
更多 “单选题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A 推迟审计,直到把全部系统纳入DRPB 知会领导,并评估不包含所有系统所带来的影响C 中止审计D 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成” 相关考题
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
考题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
考题
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
考题
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。A、推迟审计,直到把全部系统纳入DRPB、知会领导,并评估不包含所有系统所带来的影响C、中止审计D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
考题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
考题
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
考题
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
考题
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A、灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B、低等级灾难时间和软件故障的区别不清C、全部的业务连续性计划都被记录下来,但是没有详细的步骤D、没有明确宣告灾难的职责
考题
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
考题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
考题
单选题一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A
高级审计师运用恰当的经验判断避免了一次不经济的调查。B
新审计师应该全力调查该事项而不要打扰高级审计师。C
高级审计师应该停止审计直到预算的变化得到充分解释。D
髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
考题
单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A
建议业务持续计划涵盖所有业务流程B
评估未包含业务流程的影响C
将发现报告给IT经理D
重新定义关键流程
考题
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A
通知管理层,并评估其没有包含系统的影响度B
取消审计C
完成现存DRP涉及的系统审计D
推迟审计,直至所有系统都被包含到复原计划中
考题
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A
通知管理层并评估没有涵盖所有系统的影响B
取消审计C
根据已存的灾难恢复计划完成系统审计D
延后审计知道所有的系统都被包含到灾难恢复计划中
考题
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A
灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B
低等级灾难时间和软件故障的区别不清C
全部的业务连续性计划都被记录下来,但是没有详细的步骤D
没有明确宣告灾难的职责
考题
单选题一个没有经验的内部审计师注意到审计客户的预算发生重大变化。高级审计师听说预算变化可能是一次没有授权的业务中断引起的,于是告诉审计师不必在意此事。针对以上情况,下列表述最为恰当的是:()A
高级审计师应该帮助没有经验的新审计师建立一个计划来收集恰当的证据B
新审计师应全力调查该事项而不必听取高级审计师的意见和建议C
高级审计师应该亲自对预算的变化收集证据来证实此事D
高级审计师应用恰当的职业判断出具审计报告
考题
单选题审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。A
应该建议该计划扩大,以涵盖全部业务B
评估部分业务没有纳入该计划所带来的影响C
向IT经理汇报这个问题D
重新定义、划定关键业务
考题
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A
在灾难恢复站点生成的事件错误日志B
灾难恢复测试计划C
灾难恢复计划(DRP)D
主站点和灾难恢复站点的配置和调整
考题
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A
当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B
公司业务持续计划没有被准确的记录远程办公室存在的系统C
公司安全措施没包含在测试计划中D
确保远程办公室的磁带备份可用性的测试没有做
考题
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A
业务恢复时需要的信息安全水平B
信息安全的作用和危机管理架构的职责C
信息安全资源的需求。D
信息安全变更管理程序可能会影响业务持续准备工作
热门标签
最新试卷