在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查()
A. 在灾难恢复站点生成的事件错误日志
B. 灾难恢复测试计划
C. 灾难恢复计划(DRP)
D. 主站点和灾难恢复站点的配置和调整
查看答案
相关试题
换一换
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查()
A.在灾难恢复站点生成的事件错误日志 B.灾难恢复测试计划 C.灾难恢复计划(DRP) D.主站点和灾难恢复站点的配置和调整
答案
对于一个灾难恢复计划,一个IS审计师的任务应包括()
A.确定关键的应用 B.在恢复测试中确定外部服务提供商 C.观测灾难恢复计划的测试 D.确定建立恢复时间目标(RTO)的标准
答案
IS审计师审查组织的IS灾难恢复计划,应该确认计划()
A.每六个月进行测试 B.定期审查与更新 C.通过CEO审批 D.与组织各部门的领导沟通过
答案
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
A.流程负责人的参与 B.详细记录的测试程序 C.备用的处理设施 D.详细记录的数据分类方案
答案
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?()
A.在计划形成阶段评估某组织的内部和外部环境,包括管理层的变动,市场情况的变化,控制的变革 B.检查计划。确定其反映了那些在风险评估过程中包括的和评估的运营活动,并且包含了充分的内部控制事项和要求 C.验证计划的充分性,确保营业活动在负面影响出现后及时重启 D.检查该计划,确定它是否包含了随着时间的推移而发生的重要变化
答案
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该()
A.在现在计划发现重大缺陷前不做任何行动 B.建议所有站点的配置保持一致 C.通过再审来校验备份地配置能够满足继续生存处理的要求 D.报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的
答案
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()
A.推迟审计,直到把全部系统纳入DRP B.知会领导,并评估不包含所有系统所带来的影响 C.中止审计 D.按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是()
A.现有灾难恢复计划没有更新到实现新的RPO B.在DR团队在新的RPO下接受过培训 C.缺乏充足的备份以实现新的RPO D.新的RPO下的计划未经过测试
答案
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的()
A.由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试 B.在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败 C.在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长 D.每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
答案
下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()
A.使用备用设施直到原来信息处理设施恢复 B.用户管理层来识别关键系统以及关键系统相关的关键时间点 C.计划的恢复时间取决于主要决策人员 D.对管理者题反馈,确认业务连续性计划的当前的规程是实际的
答案
热门试题
下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证()
某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点()
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的()
灾难恢复措施有()、灾难演习制度(熟练灾难恢复损伤过程)和灾难恢复(进行灾难恢复,有全盘恢复和个别文件恢复)。
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?
制订灾难恢复计划是一个需要细心对待的复杂过程,包含()。
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的()
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的()
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项()
以下哪种灾难恢复站点是最难进行测试的()
依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项()
组织的灾难恢复计划应该:()
灾难恢复计划的目标是
在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中()
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务()
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议()
确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是()
使用微信扫一扫登录
