单选题当审计一个非常重要的业务领域的灾难恢复计划时，某信息系统审计师发现其没有包含所有的系统。对这个审计员来说，下面哪个行动时最合适的？（）A 通知管理层，并评估其没有包含系统的影响度B 取消审计C 完成现存DRP涉及的系统审计D 推迟审计，直至所有系统都被包含到复原计划中

第1题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第2题：

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

• A、中断窗口
• B、恢复时间目标
• C、提供服务的目标
• D、恢复点目标（RPO）

第3题：

在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的？（）

• A、当从一个灾难或事件中恢复时，确保当地资源保持安全和质量标准的测试没有做
• B、公司业务持续计划没有被准确的记录远程办公室存在的系统
• C、公司安全措施没包含在测试计划中
• D、确保远程办公室的磁带备份可用性的测试没有做

第4题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

• A、审查该恢复计划并将审查发现的薄弱环节报告管理层
• B、将该事项写入审计报告
• C、对恢复计划作为审计工作进行跟踪
• D、建议董事会立即对恢复计划进行测试

第5题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第6题：

审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。

• A、推迟审计，直到把全部系统纳入DRP
• B、知会领导，并评估不包含所有系统所带来的影响
• C、中止审计
• D、按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

第7题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第8题：

一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）

• A、副总裁应该为没有批准计划而被问责
• B、应该成立高级管理层位于委员会审查现有的计划
• C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
• D、需要一个协调者，在规定的时间内，新建一个计划或者修订原有DRP计划

第9题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）

• A、撤退计划
• B、复原优先级
• C、备份存贮
• D、呼叫树

第10题：

当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）

• A、防止
• B、减轻
• C、恢复
• D、响应