对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
题目
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
- A、确定关键的应用
- B、在恢复测试中确定外部服务提供商
- C、观测灾难恢复计划的测试
- D、确定建立恢复时间目标(RTO)的标准
相似考题
更多“对于一个灾难恢复计划,一个IS审计师的任务应包括?()”相关问题
-
第1题:
以下哪项关于灾难恢复规划的陈述是不正确的?()
- A、灾难恢复计划必须在公司内的最低级别实施。
- B、灾难恢复计划应完整地记录在册并获得批准。
- C、灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
- D、灾难恢复计划的一个非常重要的环节是备份站点的指定。
正确答案:A -
第2题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
- A、安全测试所有部门的应急站点(BCP)是否适当
- B、涉及的所有关键人员的一系列的预定义的场景穿行测试
- C、对业务部门的IT灾难恢复,进行测试关键应用
- D、有限IT投入情形下的业务功能测试
正确答案:D -
第3题:
下面哪一个是审计师将要立刻作出的建议()。
- A、改进对于关键系统的备份
- B、延迟迁移服务器
- C、在合同中包括灾难恢复
- D、备份数据远离服务提供商
正确答案:B -
第4题:
IS审计师应该参与()。
- A、参观灾难恢复计划的测试和演练
- B、制定灾难恢复计划
- C、维护灾难恢复计划
- D、检查灾难恢复需求有交的供应商合同
正确答案:A -
第5题:
在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()
- A、邀请客户参与
- B、牵涉所有的技术人员
- C、轮换恢复经理
- D、安装本地存储备份
正确答案:C -
第6题:
多选题灾难恢复规划是一个周而复始、持续改进的过程,主要阶段不包括()。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定
E灾难恢复预案的落实和管理
正确答案: D,E解析: 暂无解析 -
第7题:
单选题灾难恢复规划是一个周而复始、持续改进的过程,第一个阶段是()。A灾难恢复需求的确定
B灾难恢复策略的制定
C灾难恢复策略的实现
D灾难恢复预案的制定、落实和管理
正确答案: B解析: 暂无解析 -
第8题:
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志
B灾难恢复测试计划
C灾难恢复计划(DRP)
D主站点和灾难恢复站点的配置和调整
正确答案: A解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。 -
第9题:
单选题下面哪一个是审计师将要立刻作出的建议()。A改进对于关键系统的备份
B延迟迁移服务器
C在合同中包括灾难恢复
D备份数据远离服务提供商
正确答案: B解析: 暂无解析 -
第10题:
单选题业务影响分析的主要目的是()。A在灾难之后提供一个恢复行动的计划
B识别能够影响组织运营持续性的事件
C公布组织对物理和逻辑安全的义务
D提供一个有效灾难恢复计划的框架
正确答案: C解析: 暂无解析 -
第11题:
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标
B业务影响分析
C严重灾难的恢复能力
D恢复点目标
正确答案: C解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。 -
第12题:
单选题下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A灾难恢复计划
B提供备用站点的客户参考
C维护灾难恢复计划的程序
D测试和演练的结果
正确答案: D解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。 -
第13题:
信息安全管理中的灾难恢复计划应描述的内容包括()
- A、灾难后信息系统恢复过程所需要的数据和资源
- B、灾难后信息系统恢复过程所需要的任务和行动计划
- C、A+B
- D、一份描述原信息系统配置清单的文件
正确答案:C -
第14题:
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
- A、恢复时间目标
- B、业务影响分析
- C、严重灾难的恢复能力
- D、恢复点目标
正确答案:B -
第15题:
业务影响分析的主要目的是()。
- A、在灾难之后提供一个恢复行动的计划
- B、识别能够影响组织运营持续性的事件
- C、公布组织对物理和逻辑安全的义务
- D、提供一个有效灾难恢复计划的框架
正确答案:B -
第16题:
下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。
- A、一个综合的、书面的灾难恢复计划
- B、一个具有结构清晰的内容和易于使用的索引的书面计划
- C、得到高层管理人员和审计师批准的书面计划
- D、操练与演习
正确答案:D -
第17题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
- A、在灾难恢复站点生成的事件错误日志
- B、灾难恢复测试计划
- C、灾难恢复计划(DRP)
- D、主站点和灾难恢复站点的配置和调整
正确答案:D -
第18题:
单选题一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()A数据恢复测试
B全盘测试
C后续测试
D准备测试
正确答案: C解析: 各个地方办事处/地区都应该进行准备测试,以测试在灾难事件发生时本地操作的准备充分性。这个测试应该针对计划的不同方面定期进行测试,也是一个逐步取得计划适当性证据的成本效益方法。数据恢复测试时一个局部的测试,将不能保证所有方面估计到。全盘测试对于地理上分散的分支机构不具有成本效益。后续测试是测试执行过程的阶段。 -
第19题:
单选题以下哪项关于灾难恢复规划的陈述是不正确的?()A灾难恢复计划必须在公司内的最低级别实施。
B灾难恢复计划应完整地记录在册并获得批准。
C灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
D灾难恢复计划的一个非常重要的环节是备份站点的指定。
正确答案: B解析: 答案为A。灾难恢复计划必须得到高层的支持和批准。 -
第20题:
单选题信息安全管理中的灾难恢复计划应描述的内容包括()A灾难后信息系统恢复过程所需要的数据和资源
B灾难后信息系统恢复过程所需要的任务和行动计划
CA+B
D一份描述原信息系统配置清单的文件
正确答案: B解析: 暂无解析 -
第21题:
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练
B制定灾难恢复计划
C维护灾难恢复计划
D检查灾难恢复需求有交的供应商合同
正确答案: A解析: 暂无解析 -
第22题:
单选题下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。A一个综合的、书面的灾难恢复计划
B一个具有结构清晰的内容和易于使用的索引的书面计划
C得到高层管理人员和审计师批准的书面计划
D操练与演习
正确答案: B解析: 暂无解析 -
第23题:
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用
B在恢复测试中确定外部服务提供商
C观测灾难恢复计划的测试
D确定建立恢复时间目标(RTO)的标准
正确答案: B解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。