一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标（RPO）

第1题：

一个信息系统审计师正在执行组织的软件质量管理过程评审，第一步应该是？ （）

• A、验证组织如何遵循该标准
• B、识别和报告目前适当的控制
• C、评审品质的评价指标
• D、要求获取所有被该组织接受的标准

第2题：

一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略？（）

• A、安全测试所有部门的应急站点（BCP）是否适当
• B、涉及的所有关键人员的一系列的预定义的场景穿行测试
• C、对业务部门的IT灾难恢复，进行测试关键应用
• D、有限IT投入情形下的业务功能测试

第3题：

一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性，审计师主要检查下列哪个因素？（）

• A、恢复时间目标
• B、业务影响分析
• C、严重灾难的恢复能力
• D、恢复点目标

第4题：

为了确保组织遵守隐私要求，一个信息系统审计师应首先评审：（）

• A、IT基础设施
• B、组织策略，标准和程序
• C、法律和法规的要求
• D、组织的策略，标准和程序

第5题：

在灾难恢复计划中，一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因，IS审计师最先应该检查？（）

• A、在灾难恢复站点生成的事件错误日志
• B、灾难恢复测试计划
• C、灾难恢复计划（DRP）
• D、主站点和灾难恢复站点的配置和调整

第6题：

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

从一个外部Access数据库中导入的表，在导入后就可以和自身创建的表一样进行任何操作了，没有任何区别。

第14题：

一个组织的灾难恢复计划的基础是，在一个类似的但不是相同的备份的硬件配置已经建立的站点，重新建立继续生存处理，信息系统审计师应该：（）

• A、在现在计划发现重大缺陷前不做任何行动
• B、建议所有站点的配置保持一致
• C、通过再审来校验备份地配置能够满足继续生存处理的要求
• D、报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的

第15题：

下面哪一个是审计师将要立刻作出的建议（）。

• A、改进对于关键系统的备份
• B、延迟迁移服务器
• C、在合同中包括灾难恢复
• D、备份数据远离服务提供商

第16题：

S审计师在评审业务连续性计划时，下面哪一项是最值得关注的？（）

• A、灾难级别是基于受损功能的范围上，而非基于灾难产生的时间影响持续上
• B、低等级灾难时间和软件故障的区别不清
• C、全部的业务连续性计划都被记录下来，但是没有详细的步骤
• D、没有明确宣告灾难的职责

第17题：

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：