itgle.com

一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试

题目

一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

  • A、现有灾难恢复计划没有更新到实现新的RPO
  • B、在DR团队在新的RPO下接受过培训
  • C、缺乏充足的备份以实现新的RPO
  • D、新的RPO下的计划未经过测试
相似考题

1.灾备是灾难备份的缩略语,而从更严格意义上说,信息系统的灾备应当是指信息系统的灾难备份与恢复,这它包含两层含义:灾难前的备份与灾难后的恢复。()此题为判断题(对,错)。

2.( )不属于信息系统审计的主要内容。A.信息化战略B.资产的保护C.灾难恢复与业务持续计划D.信息系统的管理、规划与组织

3.在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

4.一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试

更多“一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信”相关问题

  • 第1题:

    一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()

    • A、中断窗口
    • B、恢复时间目标
    • C、提供服务的目标
    • D、恢复点目标(RPO)

    正确答案:C

  • 第2题:

    需要制订变更管理流程、定期审核制度和定期演练制度的是()。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:C

  • 第3题:

    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:A

  • 第4题:

    信息系统灾难恢复规范中规定灾难恢复资源可以分为几个要素?()

    • A、6
    • B、7
    • C、8
    • D、9

    正确答案:B

  • 第5题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第6题:

    单选题
    信息安全灾备管理中,”恢复点目标”指()
    A

    灾难发生后,信息系统或业务功能从停顿到必须恢复的时间。

    B

    灾难发生后,信息系统或业务功能项恢复的范围。

    C

    灾难发生后,系统和必须恢复到的时间点要求。

    D

    灾难发生后,关键数据能被复原的范围。


    正确答案: A
    解析: 暂无解析

  • 第7题:

    单选题
    我国《重要信息系统灾难恢复指南》将灾难恢复分成了级()
    A

    B

    C

    D


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    信息安全管理中的灾难恢复计划应描述的内容包括()
    A

    灾难后信息系统恢复过程所需要的数据和资源

    B

    灾难后信息系统恢复过程所需要的任务和行动计划

    C

    A+B

    D

    一份描述原信息系统配置清单的文件


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
    A

    中断窗口

    B

    恢复时间目标

    C

    提供服务的目标

    D

    恢复点目标(RPO)


    正确答案: B
    解析: RPO的基础上确定可接受的数据丢失如业务中断。RPO定义的时间点从他需要恢复的数据和数量,在时间上,在中断的情况下损失的数据可允许损失的金额。中断窗口是指在一段时间内能维持该组织从操作到故障点的临界服务/应用程序恢复的时间。RTO在业务中断的情况下接受的停机时间基础上被确定的。提供服务的目标涉及到的业务需求和服务水平以及这个目标不适用的情况。

  • 第10题:

    单选题
    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。
    A

    制订灾难恢复计划

    B

    实施灾难备份方案

    C

    保持灾难恢复计划持续可用

    D

    灾难备份方案


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

  • 第12题:

    单选题
    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
    A

    当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做

    B

    公司业务持续计划没有被准确的记录远程办公室存在的系统

    C

    公司安全措施没包含在测试计划中

    D

    确保远程办公室的磁带备份可用性的测试没有做


    正确答案: D
    解析: 不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。

  • 第13题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第14题:

    我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。

    • A、五
    • B、六
    • C、七
    • D、八

    正确答案:B

  • 第15题:

    信息安全管理中的灾难恢复计划应描述的内容包括()

    • A、灾难后信息系统恢复过程所需要的数据和资源
    • B、灾难后信息系统恢复过程所需要的任务和行动计划
    • C、A+B
    • D、一份描述原信息系统配置清单的文件

    正确答案:C

  • 第16题:

    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()

    • A、恢复时间目标
    • B、业务影响分析
    • C、严重灾难的恢复能力
    • D、恢复点目标

    正确答案:B

  • 第17题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第18题:

    单选题
    灾难恢复规划是一个周而复始、持续改进的过程,第一个阶段是()。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第20题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第21题:

    多选题
    信息系统的灾难恢复工作,包括()。
    A

    灾难恢复规划

    B

    灾难备份中心的日常运行

    C

    灾难发生后的应急响应

    D

    关键业务功能在灾难备份中心的恢复和重续运行

    E

    生产系统的灾后重建和回退工作


    正确答案: C,B
    解析: 暂无解析

  • 第22题:

    单选题
    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
    A

    恢复时间目标

    B

    业务影响分析

    C

    严重灾难的恢复能力

    D

    恢复点目标


    正确答案: C
    解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。

  • 第23题:

    单选题
    一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()
    A

    现有的DR计划没有更新以符合新的RPO

    B

    DR小组没有基于新的RPO进行培训

    C

    备份没有以足够的频率进行以实现新的RPO

    D

    该计划没有基于新的RPO进行测试


    正确答案: B
    解析: 暂无解析

相关内容