对于一个灾难恢复计划,一个IS审计师的任务应包括?()
第1题:
以下哪项关于灾难恢复规划的陈述是不正确的?()
第2题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
第3题:
下面哪一个是审计师将要立刻作出的建议()。
第4题:
IS审计师应该参与()。
第5题:
在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()
第6题:
灾难恢复需求的确定
灾难恢复策略的制定
灾难恢复策略的实现
灾难恢复预案的制定
灾难恢复预案的落实和管理
第7题:
灾难恢复需求的确定
灾难恢复策略的制定
灾难恢复策略的实现
灾难恢复预案的制定、落实和管理
第8题:
在灾难恢复站点生成的事件错误日志
灾难恢复测试计划
灾难恢复计划(DRP)
主站点和灾难恢复站点的配置和调整
第9题:
改进对于关键系统的备份
延迟迁移服务器
在合同中包括灾难恢复
备份数据远离服务提供商
第10题:
在灾难之后提供一个恢复行动的计划
识别能够影响组织运营持续性的事件
公布组织对物理和逻辑安全的义务
提供一个有效灾难恢复计划的框架
第11题:
恢复时间目标
业务影响分析
严重灾难的恢复能力
恢复点目标
第12题:
灾难恢复计划
提供备用站点的客户参考
维护灾难恢复计划的程序
测试和演练的结果
第13题:
信息安全管理中的灾难恢复计划应描述的内容包括()
第14题:
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
第15题:
业务影响分析的主要目的是()。
第16题:
下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。
第17题:
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
第18题:
数据恢复测试
全盘测试
后续测试
准备测试
第19题:
灾难恢复计划必须在公司内的最低级别实施。
灾难恢复计划应完整地记录在册并获得批准。
灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。
灾难恢复计划的一个非常重要的环节是备份站点的指定。
第20题:
灾难后信息系统恢复过程所需要的数据和资源
灾难后信息系统恢复过程所需要的任务和行动计划
A+B
一份描述原信息系统配置清单的文件
第21题:
参观灾难恢复计划的测试和演练
制定灾难恢复计划
维护灾难恢复计划
检查灾难恢复需求有交的供应商合同
第22题:
一个综合的、书面的灾难恢复计划
一个具有结构清晰的内容和易于使用的索引的书面计划
得到高层管理人员和审计师批准的书面计划
操练与演习
第23题:
确定关键的应用
在恢复测试中确定外部服务提供商
观测灾难恢复计划的测试
确定建立恢复时间目标(RTO)的标准