要求管理层立即对恢复计划进行测试
建议管理层和用户升级并测试恢复计划
把为管理层升级该恢复计划作为审查工作的一部分来抓
审查该恢复计划并将审查发现的薄弱环节报告管理层
第1题:
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
第2题:
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
第3题:
第4题:
在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。
第5题:
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
第6题:
IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。
第7题:
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
第8题:
第9题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
第10题:
()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。