itgle.com

在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档

题目

在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()

  • A、由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试
  • B、在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败
  • C、在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长
  • D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
相似考题

1.某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。

2.在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题

3.IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过

4.内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

更多“在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?”相关问题

  • 第1题:

    某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()

    • A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
    • B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
    • C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
    • D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档

    正确答案:D

  • 第2题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第3题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第4题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第5题:

    经过全面的应急操作测试后,IS审计师审查恢复步骤时,发现将技术环境和系统恢复到全面运行的时间超出了要求的关键恢复时间。审计师应该建议:()

    • A、进行恢复任务的整体审查
    • B、扩大处理能力赢得恢复时间
    • C、改进设备的使用结构
    • D、增加恢复工作的人手

    正确答案:A

  • 第6题:

    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。

    • A、外包协议没有包括对于IT运营的灾难恢复计划
    • B、服务提供商没有意外事件处理程序
    • C、由于程序库管理问题,被破坏的数据库没有恢复
    • D、没有审查意外事件

    正确答案:A

  • 第7题:

    单选题
    在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
    A

    由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试

    B

    在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败

    C

    在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长

    D

    每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档


    正确答案: D
    解析:

  • 第8题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    经过全面的应急操作测试后,IS审计师审查恢复步骤时,发现将技术环境和系统恢复到全面运行的时间超出了要求的关键恢复时间。审计师应该建议:()
    A

    进行恢复任务的整体审查

    B

    扩大处理能力赢得恢复时间

    C

    改进设备的使用结构

    D

    增加恢复工作的人手


    正确答案: C
    解析: 对恢复任务执行全面的检查是可行的,以便能够确保这些任务真正的被执行,识别分配给完成恢复所要求的每一个步骤的时间,最后决定在哪些地方进行调整。选项B.C和D是在完成相关检查后所采取的行动。

  • 第10题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
    A

    要求管理层立即对恢复计划进行测试

    B

    建议管理层和用户升级并测试恢复计划

    C

    把为管理层升级该恢复计划作为审查工作的一部分来抓

    D

    审查该恢复计划并将审查发现的薄弱环节报告管理层


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

  • 第13题:

    一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()

    • A、数据恢复测试
    • B、全盘测试
    • C、后续测试
    • D、准备测试

    正确答案:D

  • 第14题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第15题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第16题:

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    • A、流程负责人的参与
    • B、详细记录的测试程序
    • C、备用的处理设施
    • D、详细记录的数据分类方案

    正确答案:A

  • 第17题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第18题:

    单选题
    一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
    A

    数据恢复测试

    B

    全盘测试

    C

    后续测试

    D

    准备测试


    正确答案: C
    解析: 各个地方办事处/地区都应该进行准备测试,以测试在灾难事件发生时本地操作的准备充分性。这个测试应该针对计划的不同方面定期进行测试,也是一个逐步取得计划适当性证据的成本效益方法。数据恢复测试时一个局部的测试,将不能保证所有方面估计到。全盘测试对于地理上分散的分支机构不具有成本效益。后续测试是测试执行过程的阶段。

  • 第19题:

    单选题
    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
    A

    每六个月进行测试

    B

    定期审查与更新

    C

    通过CEO审批

    D

    与组织各部门的领导沟通过


    正确答案: D
    解析: 该计划应该被在一定时间间隔内进行检查,时间间隔的多少取决于业务的性质以及系统和人员的变动情况,否则,该计划将过时并不再有效。计划应该得到定期测试,测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下,每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意,但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划,负责技术的主管领导就可以批准该计划;同样地,虽然业务连续性计划很可能需要在整个组织内分发,但IS灾难恢复计划通常是个技术文档,仅仅于IS人员和通讯人员有关系。

  • 第20题:

    单选题
    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
    A

    流程负责人的参与

    B

    详细记录的测试程序

    C

    备用的处理设施

    D

    详细记录的数据分类方案


    正确答案: B
    解析:

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    单选题
    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
    A

    判断是否测试目标被文档记录

    B

    评估是否用户记录了预计的测试结果

    C

    审查是否已完成测试问题记录

    D

    审查是否存在尚未解决的问题


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
    A

    外包协议没有包括对于IT运营的灾难恢复计划

    B

    服务提供商没有意外事件处理程序

    C

    由于程序库管理问题,被破坏的数据库没有恢复

    D

    没有审查意外事件


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()
    A

    由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试

    B

    在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败

    C

    在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

    D

    每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档


    正确答案: D
    解析: 暂无解析

相关内容