itgle.com
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
题目
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
相似考题
参考答案和解析
更多“在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有”相关问题
-
第1题:
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
- A、现有灾难恢复计划没有更新到实现新的RPO
- B、在DR团队在新的RPO下接受过培训
- C、缺乏充足的备份以实现新的RPO
- D、新的RPO下的计划未经过测试
正确答案:C -
第2题:
制订灾难恢复计划是一个需要细心对待的复杂过程,包含()。
- A、风险评估
- B、计划制订
- C、验收
- D、测试
- E、维护
正确答案:A,B,D,E -
第3题:
我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。
- A、五
- B、六
- C、七
- D、八
正确答案:B -
第4题:
各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。
- A、一次
- B、二次
- C、三次
- D、四次
正确答案:A -
第5题:
以下哪项在实施信息系统审计计划时是最重要的?()
- A、查阅以前审计的审计发现
- B、设计一个对数据中心设施物理安全的审计计划
- C、查阅信息系统政策和程序
- D、进行风险评估
正确答案:D -
第6题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第7题:
单选题各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。A一次
B二次
C三次
D四次
正确答案: A解析: 暂无解析 -
第8题:
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度
B取消审计
C完成现存DRP涉及的系统审计
D推迟审计,直至所有系统都被包含到复原计划中
正确答案: A解析: 信息系统审计师应该让管理层知道灾难恢复计划中漏掉了哪些系统。信息系统审计师应该继续审计且需要评估没有包含系统的影响度。其他选项都是不恰当的行为。 -
第9题:
单选题我国《重要信息系统灾难恢复指南》将灾难恢复分成了级()A五
B六
C七
D八
正确答案: B解析: 暂无解析 -
第10题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第11题:
单选题()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。A制订灾难恢复计划
B实施灾难备份方案
C保持灾难恢复计划持续可用
D灾难备份方案
正确答案: B解析: 暂无解析 -
第12题:
单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统
B评估未包括的系统的影响
C向IT经理报告
D重新定义重要系统
正确答案: D解析: 业务影响分析BIA需要被更新。以评估计划未包含过程的价值,这应该是所有的过程,包括成本可能会超出这些成本的价值,审计是应该分析风险来证实这一点。 -
第13题:
在信息系统生命周期中,灾难恢复计划一旦制定,不得改动。
正确答案:错误 -
第14题:
以下哪项关于灾难恢复规划的陈述是不正确的?()
- A、灾难恢复计划必须在公司内的最低级别实施。
- B、灾难恢复计划应完整地记录在册并获得批准。
- C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
- D、灾难恢复计划的一个非常重要的环节是备份站点的指定。
正确答案:A -
第15题:
()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。
- A、制订灾难恢复计划
- B、实施灾难备份方案
- C、保持灾难恢复计划持续可用
- D、灾难备份方案
正确答案:A -
第16题:
信息安全管理中的灾难恢复计划应描述的内容包括()
- A、灾难后信息系统恢复过程所需要的数据和资源
- B、灾难后信息系统恢复过程所需要的任务和行动计划
- C、A+B
- D、一份描述原信息系统配置清单的文件
正确答案:C -
第17题:
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
- A、建议业务系统持续性计划包括所有业务系统
- B、评估未包括的系统的影响
- C、向IT经理报告
- D、重新定义重要系统
正确答案:B -
第18题:
建立一个灾难恢复策略先要从()开始。
- A、了解需求
- B、风险评估
- C、建立计划
- D、展开描述
正确答案:A -
第19题:
判断题在《重要信息系统灾难恢复指南》中,第4级的灾难恢复能力是电子传输及完整设备支持。A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案: B解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。 -
第21题:
单选题以下哪项关于灾难恢复规划的陈述是不正确的?()A灾难恢复计划必须在公司内的最低级别实施。
B灾难恢复计划应完整地记录在册并获得批准。
C灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
D灾难恢复计划的一个非常重要的环节是备份站点的指定。
正确答案: B解析: 答案为A。灾难恢复计划必须得到高层的支持和批准。 -
第22题:
单选题信息安全管理中的灾难恢复计划应描述的内容包括()A灾难后信息系统恢复过程所需要的数据和资源
B灾难后信息系统恢复过程所需要的任务和行动计划
CA+B
D一份描述原信息系统配置清单的文件
正确答案: B解析: 暂无解析 -
第23题:
多选题制订灾难恢复计划是一个需要细心对待的复杂过程,包含()。A风险评估
B计划制订
C验收
D测试
E维护
正确答案: D,C解析: 暂无解析