單項選擇題一個金融服務機構正在制定和記錄業(yè)務連續(xù)性的措施。在下列情況下信息系統(tǒng)審計師最可能提出的一個問題是?()

A.組織使用的做法并不是使用準則和依賴外部顧問的最佳實踐
B.業(yè)務連續(xù)性計劃是圍繞著精心挑選的場景,某個可能發(fā)生的事件來進行的
C.恢復時間目標(RTO)沒有考慮災難恢復的限制,如:恢復時段的人員或系統(tǒng)依賴性
D.該組織計劃租一個共享的緊急備用站點的工作場所、只具備為正常的工作人員一半使用的空間


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個IS審計師可以驗證一個組織的業(yè)務連續(xù)性計劃(BCP)是有效的,依據審查:()

A.與行業(yè)最佳實踐的BCP一致
B.對系統(tǒng)和最終用戶進行業(yè)務連續(xù)性測試的結果
C.異地設施,其內容,安全和環(huán)境控制
D.BCP活動的年度財務費用相對于實施該計劃的預期收益

2.單項選擇題一個組組織外包其廣域網(WAN)給第三方服提供商。在這種情況下審計師應該執(zhí)行業(yè)務連接性計劃(BCP)和災難恢復計劃(DRP)審計,下列哪個是首要任務?()

A.檢查服務商的BCP與該組織的BCP和合同義務是否一致
B.檢查服務水平協(xié)議(SLA)是否包含在出現故障時,以應付發(fā)生災難時的服務水平和處罰條款
C.審查該組織在選擇服務供應商時的方法
D.審閱第三方服務提供商時的工作人員的認可

3.單項選擇題一個企業(yè)的業(yè)務連續(xù)性計劃應根據預定的標準激活,這解決了:()

A.中斷的持續(xù)時間
B.中斷的類型
C.中斷的概率
D.中斷的原因

4.單項選擇題在觀察一個完整的業(yè)務連續(xù)性計劃的模擬時,信息系統(tǒng)審計師注意到組織設施當中的通知系統(tǒng)可能受到基礎設施遭到損壞的嚴重影響,信息系統(tǒng)審計師向該組織提供的最好建議是確保:()

A.訓練救援團隊使用通知系統(tǒng)
B.為備份恢復提供通知系統(tǒng)
C.建立冗余的通知系統(tǒng)
D.通知系統(tǒng)都存儲在一個庫中

5.單項選擇題一個組織剛剛完成了他們的年度風險評估,對于業(yè)務連續(xù)性計劃,什么是審計師組織應該作為該組織的下一個步驟()

A.充分的審查和評估業(yè)務連續(xù)性設計
B.執(zhí)行業(yè)務連續(xù)性計劃的完整模擬
C.員工培訓和教育關于這個業(yè)務連續(xù)性計劃
D.通知業(yè)務連續(xù)性計劃的關鍵聯系人