注册信息安全专业人员
单选题审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A 流程负责人的参与B 详细记录的测试程序C 备用的处理设施D 详细记录的数据分类方案
题目
单选题
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
A
流程负责人的参与
B
详细记录的测试程序
C
备用的处理设施
D
详细记录的数据分类方案
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
- A、每六个月进行测试
- B、定期审查与更新
- C、通过CEO审批
- D、与组织各部门的领导沟通过
正确答案:B
第2题:
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
- A、推迟审计,直到把全部系统纳入DRP
- B、知会领导,并评估不包含所有系统所带来的影响
- C、中止审计
- D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
正确答案:B
第3题:
某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:
A.测试使用了恢复脚本
B.异地存储设施无效
C.热站合同有三年时间了
D.未选择所有系统进行测试
B.异地存储设施无效
C.热站合同有三年时间了
D.未选择所有系统进行测试
答案:B
解析:
备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。
第4题:
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
- A、灾难恢复站点的错误事件报告
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置文件
正确答案:D
第5题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A
第6题:
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
- A、副总裁应该为没有批准计划而被问责
- B、应该成立高级管理层位于委员会审查现有的计划
- C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
- D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
正确答案:D
第7题:
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
- A、当前的服务级别协议(SLA)
- B、近期的外部审计报告
- C、当前的业务持续计划(BCP)程序
- D、最近的灾难恢复计划(DRP)测试报告
正确答案:B
第8题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:
A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
答案:A
解析:
内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。
第9题:
某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()
- A、没有执行DRP测试
- B、灾难恢复策略没有使用热站进行恢复
- C、进行了BIA,但其结果没有被使用
- D、灾难恢复经理近期离开了公司
正确答案:C
第10题:
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()
- A、转移
- B、缓解
- C、回避
- D、接受
正确答案:B