itgle.com

在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作

题目

在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()

  • A、业务恢复时需要的信息安全水平
  • B、信息安全的作用和危机管理架构的职责
  • C、信息安全资源的需求。
  • D、信息安全变更管理程序可能会影响业务持续准备工作
相似考题

1.信息安全管理机制应包括()。A.信息安全标准B.信息安全策略C.信息安全实施计划D.信息安全持续维护计划

2.在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

3.一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果

4.内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?A.确立业务目标和工作范围 B.获取有关被审计活动的背景信息 C.确认充分的信息以实现业务目标 D.确定如何、何时以及向谁沟通业务结果

更多“在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作”相关问题

  • 第1题:

    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()

    • A、清晰和简洁的业务连续性计划
    • B、充分的业务连续性计划
    • C、业务连续性计划的效益
    • D、信息系统的能力和最终用户个人在紧急情况下有效的应对

    正确答案:A

  • 第2题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第3题:

    信息安全管理中的灾难恢复计划应描述的内容包括()

    • A、灾难后信息系统恢复过程所需要的数据和资源
    • B、灾难后信息系统恢复过程所需要的任务和行动计划
    • C、A+B
    • D、一份描述原信息系统配置清单的文件

    正确答案:C

  • 第4题:

    为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()

    • A、能为组织产生最大财务价值,因而需要最先恢复的业务流程
    • B、为保证与组织业务战略相一致,业务流程恢复的优先级和顺序
    • C、在灾难中能保证组织生存而必须恢复的业务流程
    • D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

    正确答案:C

  • 第5题:

    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()

    • A、恢复时间目标
    • B、业务影响分析
    • C、严重灾难的恢复能力
    • D、恢复点目标

    正确答案:B

  • 第6题:

    审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。

    • A、业务连续性计划的清晰度和简洁度。
    • B、业务连续性计划考虑的充分性。
    • C、业务连续性计划有效性。
    • D、信息系统的能力及最终用户在紧急情况下的响应能力。

    正确答案:A

  • 第7题:

    信息安全管理机制应包括()。

    • A、信息安全标准
    • B、信息安全策略
    • C、信息安全实施计划
    • D、信息安全持续维护计划

    正确答案:A,B,C,D

  • 第8题:

    单选题
    信息安全管理中的灾难恢复计划应描述的内容包括()
    A

    灾难后信息系统恢复过程所需要的数据和资源

    B

    灾难后信息系统恢复过程所需要的任务和行动计划

    C

    A+B

    D

    一份描述原信息系统配置清单的文件


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()
    A

    能为组织产生最大财务价值,因而需要最先恢复的业务流程

    B

    为保证与组织业务战略相一致,业务流程恢复的优先级和顺序

    C

    在灾难中能保证组织生存而必须恢复的业务流程

    D

    能够在最短的时间内恢复最多系统的业务流程恢复顺序


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()
    A

    信息安全连续性

    B

    功能安全连续性

    C

    在计划业务连续性时确定信息安全要求

    D

    在计划业务连续性时确定功能安全要求

    E

    在计划灾难恢复时确定信息安全要求


    正确答案: D,C
    解析: 暂无解析

  • 第11题:

    单选题
    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
    A

    训练救援团队使用通知系统

    B

    为备份恢复提供通知系统

    C

    建立冗余的通知系统

    D

    通知系统都存储在一个库中


    正确答案: D
    解析: 如果通知系统已受到严重破坏的影响,冗余将是最好的控制。救援小组将无法使用严重受损的通知系统,即使他们被训练使用。该备份恢复并没有和通知制度有关系,如果该建筑物被损坏,存储在库的通知系统是没有多大价值的。

  • 第12题:

    单选题
    在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
    A

    业务恢复时需要的信息安全水平

    B

    信息安全的作用和危机管理架构的职责

    C

    信息安全资源的需求。

    D

    信息安全变更管理程序可能会影响业务持续准备工作


    正确答案: B
    解析: 企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的,高于或低于尤其是,要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。

  • 第13题:

    关于信息安全管理,说法错误的是()

    • A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
    • B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
    • C、实现信息安全,技术和产品是基础,管理是关键
    • D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程

    正确答案:D

  • 第14题:

    内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()

    • A、确立业务目标和工作范围。
    • B、获取有关被审计活动的背景信息。
    • C、确认充分的信息以实现业务目标。
    • D、确定如何、何时以及向谁沟通业务结果。

    正确答案:C

  • 第15题:

    信息安全管理体系中的BCP指的是()。

    • A、灾难恢复计划
    • B、系统扩容计划
    • C、业务连续性计划
    • D、系统安全性评估

    正确答案:C

  • 第16题:

    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    • A、安全测试所有部门的应急站点(BCP)是否适当
    • B、涉及的所有关键人员的一系列的预定义的场景穿行测试
    • C、对业务部门的IT灾难恢复,进行测试关键应用
    • D、有限IT投入情形下的业务功能测试

    正确答案:D

  • 第17题:

    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    • A、训练救援团队使用通知系统
    • B、为备份恢复提供通知系统
    • C、建立冗余的通知系统
    • D、通知系统都存储在一个库中

    正确答案:C

  • 第18题:

    在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()

    • A、对形势的评估可能会推迟
    • B、灾难恢复计划的执行将受到影响
    • C、团队可能不会得到通知
    • D、识别潜在的危机可能无效

    正确答案:B

  • 第19题:

    单选题
    关于信息安全管理,说法错误的是()
    A

    信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动

    B

    信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力

    C

    实现信息安全,技术和产品是基础,管理是关键

    D

    信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
    A

    列举所有的网络风险

    B

    对应IT战略计划持续跟踪

    C

    考虑整个IT环境

    D

    识别对(信息系统)的弱点的容忍度的结果


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
    A

    清晰和简洁的业务连续性计划

    B

    充分的业务连续性计划

    C

    业务连续性计划的效益

    D

    信息系统的能力和最终用户个人在紧急情况下有效的应对


    正确答案: D
    解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。

  • 第22题:

    多选题
    信息安全管理机制应包括()。
    A

    信息安全标准

    B

    信息安全策略

    C

    信息安全实施计划

    D

    信息安全持续维护计划


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    单选题
    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
    A

    当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做

    B

    公司业务持续计划没有被准确的记录远程办公室存在的系统

    C

    公司安全措施没包含在测试计划中

    D

    确保远程办公室的磁带备份可用性的测试没有做


    正确答案: D
    解析: 不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。

相关内容