(单选题)
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
A组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。
B通过仔细选取一系列可能发生的情况来计划业务连续性的能力。
CRTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。
D组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
正确答案
答案解析
使用假定的场景来规划业务连续性是一个常见的错误。因为不可能把所有可能的情况都进行计划和部署。采用最佳实践和外部咨询是一个很好的主意,尤其是在无法准备和判断应急措施是否足够时。RTOs是基于保证组织生存的所必须的业务,而不是基于IT的性能。最佳实践建议应急场所应该具有与相当于正常场地20%-40%的空间,因此不考虑其他因素的话,50%的空间并不是问题。
相似试题
(单选题)
一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()
(单选题)
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
(单选题)
金融机构最近开发并安装了新的保证金制度,与他们的客户网站和其自动柜员机(ATM)接口,开发团队和连续性业务团队维护良好的沟通,来更新包括新系统的连续性业务计划(BCP)。下列什么是在这个时间点上合适的BCP测试?()
(单选题)
一个组织有一个集成开发环境,程序库在服务器上,但是修改/开发和测试在工作站上完成,以下哪一项是集成开发环境(IDE)的强项()。
(单选题)
为开发一个成功的业务持续性计划,在下列哪个阶段,最终用户的参与是最关键的()。
(单选题)
当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()
(单选题)
根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()
(单选题)
当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()
