單項選擇題對于評估業(yè)務(wù)連續(xù)性計劃的有效性最好方法是審查:()

A.計劃并把他們作為適當(dāng)?shù)臉?biāo)準(zhǔn)
B.預(yù)先的測試結(jié)果
C.應(yīng)急程序和員工培訓(xùn)
D.異地存儲和環(huán)境監(jiān)控


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題審計師進(jìn)行業(yè)務(wù)連續(xù)性審計時下列哪個是最重要的?()

A.數(shù)據(jù)備份及時進(jìn)行
B.恢復(fù)網(wǎng)站簽訂協(xié)議及可根據(jù)需要使用
C.人員安全程序到位
D.保險范圍是足夠的和保費是已交的,保單有效

2.單項選擇題測試一個業(yè)務(wù)連續(xù)性計劃的主要目標(biāo)是:()

A.員工熟悉業(yè)務(wù)連續(xù)計劃
B.確保所有剩余的風(fēng)險得到處理
C.測試所有可能災(zāi)難發(fā)生的場景
D.確定業(yè)務(wù)連續(xù)性計劃的弱點

3.單項選擇題一個中等大小的組織,其IT災(zāi)難恢復(fù)已實施多年,并定期檢測,并剛剛開發(fā)了一個正式的業(yè)務(wù)連續(xù)性計劃(BCP)。一個基本的桌面BCP工作已經(jīng)順利完成。接下來信息系統(tǒng)審計師應(yīng)建議實施哪項策略?()

A.安全測試所有部門的應(yīng)急站點(BCP)是否適當(dāng)
B.涉及的所有關(guān)鍵人員的一系列的預(yù)定義的場景穿行測試
C.對業(yè)務(wù)部門的IT災(zāi)難恢復(fù),進(jìn)行測試關(guān)鍵應(yīng)用
D.有限IT投入情形下的業(yè)務(wù)功能測試

4.單項選擇題一個金融服務(wù)機構(gòu)正在制定和記錄業(yè)務(wù)連續(xù)性的措施。在下列情況下信息系統(tǒng)審計師最可能提出的一個問題是?()

A.組織使用的做法并不是使用準(zhǔn)則和依賴外部顧問的最佳實踐
B.業(yè)務(wù)連續(xù)性計劃是圍繞著精心挑選的場景,某個可能發(fā)生的事件來進(jìn)行的
C.恢復(fù)時間目標(biāo)(RTO)沒有考慮災(zāi)難恢復(fù)的限制,如:恢復(fù)時段的人員或系統(tǒng)依賴性
D.該組織計劃租一個共享的緊急備用站點的工作場所、只具備為正常的工作人員一半使用的空間

5.單項選擇題一個IS審計師可以驗證一個組織的業(yè)務(wù)連續(xù)性計劃(BCP)是有效的,依據(jù)審查:()

A.與行業(yè)最佳實踐的BCP一致
B.對系統(tǒng)和最終用戶進(jìn)行業(yè)務(wù)連續(xù)性測試的結(jié)果
C.異地設(shè)施,其內(nèi)容,安全和環(huán)境控制
D.BCP活動的年度財務(wù)費用相對于實施該計劃的預(yù)期收益

最新試題

在審計射頻識別技術(shù)(RFID)時,最應(yīng)該注意什么()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題

哪一項用于評估一個項目所需的時間用量時()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

在制定項目風(fēng)險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報告是可被接受的()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進(jìn)行評估()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題