(单选题)
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
A对唯一人员的依赖
B不充分的连续性计划
C一个人知道系统的所有部分
D操作中断
正确答案
答案解析
交互培训是超过一个个体来履行一个明确的作业或流程的培训流程。这种实践能帮助降低对一个个体的依赖,因此可以提供持续性的运营。然而,利用这种方法,谨慎地评估一个人知道系统所有部分及相关的风险暴露。交互培训减少了A、B、D中所记录的风险。
相似试题
(单选题)
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
(单选题)
一个信息系统审计师审核一个组织的风险评估进程应首先:()
(单选题)
一个信息系统审计师在审阅组织章程时主要是为了:()
(单选题)
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
(单选题)
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
(单选题)
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
(单选题)
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()