下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()A、灾难恢复计划B、提供备用站点的客户参考C、维护灾难恢复计划的程序D、测试和演练的结果

题目

下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()

  • A、灾难恢复计划
  • B、提供备用站点的客户参考
  • C、维护灾难恢复计划的程序
  • D、测试和演练的结果
相似考题

1.一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()A、全盘测试B、预演测试C、纸面测试D、回归测试

2.业务影响分析(BIA)的主要目的是?()A、提供灾难后运营的计划B、识别影响组织运行持续性的事件C、公开对机构物理和逻辑安全的评鉴D、提供一个有效的灾难恢复计划的框架

3.下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。A、与管理层讨论B、审查组织结构图C、观察和面谈D、测试用户访问权限

4.组织实施了灾难恢复计划,下面要进行哪一步?()A、获得高级管理层支持B、识别业务需求C、进行桌面测试D、进行系统恢复测试

更多“下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()”相关问题

  • 第1题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第2题:

    ()的主要目标是按照所制订的灾难备份方案,完成灾难备份工作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:B

  • 第3题:

    由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()

    • A、灾难性的断电
    • B、资源的高消耗
    • C、"恢复的总成本不能被最小化"
    • D、用户和恢复团队在实施计划时可能面临服务器问题

    正确答案:A

  • 第4题:

    下面哪一个是审计师将要立刻作出的建议()。

    • A、改进对于关键系统的备份
    • B、延迟迁移服务器
    • C、在合同中包括灾难恢复
    • D、备份数据远离服务提供商

    正确答案:B

  • 第5题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第6题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第7题:

    单选题
    下面()是组织为他们的IT运营建立应急计划的主要原因。
    A

    为了确保在发生任何类型的灾难时能够处理重要交易

    B

    为了确保重要记录的安全性

    C

    为了帮助减少安全保障措施的成本

    D

    为了各种灾难恢复计划资金来源


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()
    A

    使用备用设施直到原来信息处理设施恢复

    B

    用户管理层来识别关键系统以及关键系统相关的关键时间点

    C

    计划的恢复时间取决于主要决策人员

    D

    对管理者题反馈,确认业务连续性计划的当前的规程是实际的、可运行的


    正确答案: B
    解析: 灾难发生后备用设施应该可用,直到保证恢复在灾难发生之前。如果没有这个保证,计划将不会成功,所有其他的选项都是优先保证这个计划的执行。

  • 第9题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    业务影响分析的主要目的是()。
    A

    在灾难之后提供一个恢复行动的计划

    B

    识别能够影响组织运营持续性的事件

    C

    公布组织对物理和逻辑安全的义务

    D

    提供一个有效灾难恢复计划的框架


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()
    A

    灾难性的断电

    B

    资源的高消耗

    C

    恢复的总成本不能被最小化

    D

    用户和恢复团队在实施计划时可能面临服务器问题


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
    A

    灾难恢复计划

    B

    提供备用站点的客户参考

    C

    维护灾难恢复计划的程序

    D

    测试和演练的结果


    正确答案: D
    解析: 计划很重要,除非测试否则计划也不能提供合理的保证;提供备用站点的客户参考,灾难恢复计划的存在和维护很重要。但只有测试和演练才能表明计划的适当性,为组织的灾难恢复计划准备就绪提供合理的保证。

  • 第13题:

    灾难恢复策略主要包括()

    • A、灾难恢复建设计划
    • B、灾难恢复能力等级
    • C、灾难恢复建设模式
    • D、灾难备份中心布局

    正确答案:A,B,C,D

  • 第14题:

    下面()是组织为他们的IT运营建立应急计划的主要原因。

    • A、为了确保在发生任何类型的灾难时能够处理重要交易
    • B、为了确保重要记录的安全性
    • C、为了帮助减少安全保障措施的成本
    • D、为了各种灾难恢复计划资金来源

    正确答案:A

  • 第15题:

    某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()

    • A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。
    • B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
    • C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
    • D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。

    正确答案:D

  • 第16题:

    业务影响分析的主要目的是()。

    • A、在灾难之后提供一个恢复行动的计划
    • B、识别能够影响组织运营持续性的事件
    • C、公布组织对物理和逻辑安全的义务
    • D、提供一个有效灾难恢复计划的框架

    正确答案:B

  • 第17题:

    下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。

    • A、一个综合的、书面的灾难恢复计划
    • B、一个具有结构清晰的内容和易于使用的索引的书面计划
    • C、得到高层管理人员和审计师批准的书面计划
    • D、操练与演习

    正确答案:D

  • 第18题:

    单选题
    业务影响分析(BIA)的主要目的是?()
    A

    提供灾难后运营的计划

    B

    识别影响组织运行持续性的事件

    C

    公开对机构物理和逻辑安全的评鉴

    D

    提供一个有效的灾难恢复计划的框架


    正确答案: D
    解析: 业务影响分析是开发BCP的关键步骤。BIA需要识别各种影响组织运行连续性的事件。IS审计师应该能够评估BIA。在其职责说明中其任务描述为:评估组织的BCP以确保在IT中断期间基本业务运营的持续性的能力。审计师有必要知道BIA过程包含什么内容以便其能恰当的评估它。然而,一个CISA考生不考BIA如何执行或用什么方法执行。

  • 第19题:

    单选题
    组织实施了灾难恢复计划,下面要进行哪一步?()
    A

    获得高级管理层支持

    B

    识别业务需求

    C

    进行桌面测试

    D

    进行系统恢复测试


    正确答案: C
    解析: 最佳实践就是要进行桌面测试,高级管理层的支持和业务需求的识别都是在制定计划之前要做的。计划制定之后。第一步要做的就是桌面测试,然后就是系统测试或者是全面测试。

  • 第20题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第21题:

    单选题
    下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。
    A

    与管理层讨论

    B

    审查组织结构图

    C

    观察和面谈

    D

    测试用户访问权限


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下面哪一条能证明组织在发生各种灾难的情况下,具有能提供及时、可靠、准确的信息的能力()。
    A

    一个综合的、书面的灾难恢复计划

    B

    一个具有结构清晰的内容和易于使用的索引的书面计划

    C

    得到高层管理人员和审计师批准的书面计划

    D

    操练与演习


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

相关内容