niusouti.com

在确定组织的“灾难恢复计划”的适当性方面,最有可能产生相关证据的审计工作应该注重于( )。A.该计划针对设备、操作、通信、安全和数据处理方面的完整性 B.灾难发生时所需的替代设备清单是否充分 C.该计划是否处于规划或制定阶段 D.内部审计部门在制定和测试该计划方面的角色

题目
在确定组织的“灾难恢复计划”的适当性方面,最有可能产生相关证据的审计工作应该注重于( )。

A.该计划针对设备、操作、通信、安全和数据处理方面的完整性
B.灾难发生时所需的替代设备清单是否充分
C.该计划是否处于规划或制定阶段
D.内部审计部门在制定和测试该计划方面的角色
相似考题

1.由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()A、灾难性服务中断B、资源的高消耗C、恢复总成本无法最小化D、当计划启动的时候,用户和恢复小组可能面临严重的困难

2.对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准

3.在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A、该计划关于设备、运行、通信、安全和数据处理的完整性B、在灾难事件中所需替代设备清单的充分性C、该计划是否在计划或者开发阶段D、内部审计部门在开发和测试该计划中的角色

4.下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果

更多“在确定组织的“灾难恢复计划”的适当性方面,最有可能产生相关证据的审计工作应该注重于( )。”相关问题

  • 第1题:

    在计划审计工作时,注册会计师应当评价以下哪些事项对内部控制、财务报表以及审计工作的影响()。

    • A、与企业相关的风险
    • B、企业组织结构、经营特点和资本结构等相关重要事项
    • C、重要性、风险等与确定内部控制重大缺陷相关的因素
    • D、可获取的、与内部控制有效性相关的证据的类型和范围

    正确答案:A,B,C,D

  • 第2题:

    确定可能中断运行的威胁的过程被称为()

    • A、风险评估
    • B、业务连续性计划
    • C、业务影响分析
    • D、灾难恢复规程

    正确答案:A

  • 第3题:

    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()

    • A、灾难恢复站点的错误事件报告
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置文件

    正确答案:D

  • 第4题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第5题:

    确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()

    • A、被存储在另一地点
    • B、与所有用户沟通过
    • C、定期测试
    • D、定期升级

    正确答案:C

  • 第6题:

    单选题
    ()主要涉及相关单位应定期根据最新的灾难恢复策略复审灾难恢复技术方案。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: B
    解析: 暂无解析

  • 第7题:

    单选题
    为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()
    A

    能为组织产生最大财务价值,因而需要最先恢复的业务流程

    B

    为保证与组织业务战略相一致,业务流程恢复的优先级和顺序

    C

    在灾难中能保证组织生存而必须恢复的业务流程

    D

    能够在最短的时间内恢复最多系统的业务流程恢复顺序


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    确定可能中断运行的威胁的过程被称为()
    A

    风险评估

    B

    业务连续性计划

    C

    业务影响分析

    D

    灾难恢复规程


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    ()主要涉及单位应定期对灾难恢复预案进行演练、复审和修订,保证灾难恢复预案所涉及的组织、信息、资源和制度流程的正确性、完整性和及时性。
    A

    灾难恢复需求的确定

    B

    灾难恢复策略的制定

    C

    灾难恢复策略的实现

    D

    灾难恢复预案的制定、落实和管理


    正确答案: D
    解析: 暂无解析

  • 第10题:

    多选题
    在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()
    A

    信息安全连续性

    B

    功能安全连续性

    C

    在计划业务连续性时确定信息安全要求

    D

    在计划业务连续性时确定功能安全要求

    E

    在计划灾难恢复时确定信息安全要求


    正确答案: B,E
    解析: 暂无解析

  • 第11题:

    单选题
    由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()
    A

    灾难性的断电

    B

    资源的高消耗

    C

    恢复的总成本不能被最小化

    D

    用户和恢复团队在实施计划时可能面临服务器问题


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
    A

    灾难恢复计划

    B

    提供备用站点的客户参考

    C

    维护灾难恢复计划的程序

    D

    测试和演练的结果


    正确答案: D
    解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。

  • 第13题:

    由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()

    • A、灾难性的断电
    • B、资源的高消耗
    • C、"恢复的总成本不能被最小化"
    • D、用户和恢复团队在实施计划时可能面临服务器问题

    正确答案:A

  • 第14题:

    为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()

    • A、能为组织产生最大财务价值,因而需要最先恢复的业务流程
    • B、为保证与组织业务战略相一致,业务流程恢复的优先级和顺序
    • C、在灾难中能保证组织生存而必须恢复的业务流程
    • D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

    正确答案:C

  • 第15题:

    业务影响分析的主要目的是()。

    • A、在灾难之后提供一个恢复行动的计划
    • B、识别能够影响组织运营持续性的事件
    • C、公布组织对物理和逻辑安全的义务
    • D、提供一个有效灾难恢复计划的框架

    正确答案:B

  • 第16题:

    在进行灾难恢复操作之前,组织最先应进行的工作是()。

    • A、确定灾难恢复策略
    • B、灾难宣告
    • C、向管理层报告损失
    • D、评估灾难的影响

    正确答案:D

  • 第17题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第18题:

    单选题
    在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。
    A

    该计划关于设备、运行、通信、安全和数据处理的完整性

    B

    在灾难事件中所需替代设备清单的充分性

    C

    该计划是否在计划或者开发阶段

    D

    内部审计部门在开发和测试该计划中的角色


    正确答案: A
    解析: 暂无解析

  • 第19题:

    单选题
    某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
    A

    灾难恢复站点的错误事件报告

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置文件


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    公司的首席信息官(CIO)分析了该公司数据库泄露导致的相关财务损失。他们计算出一次事件可能使该公司至少损失1000000美元。下列哪个文档是CIO最有可能更新的?()
    A

    继任计划

    B

    操作计划连续性

    C

    灾难恢复计划

    D

    业务影响分析


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

相关内容