首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()

A数据恢复测试

B全盘测试

C后续测试

D准备测试

正确答案

来源:www.examk.com

答案解析

各个地方办事处/地区都应该进行准备测试,以测试在灾难事件发生时本地操作的准备充分性。这个测试应该针对计划的不同方面定期进行测试,也是一个逐步取得计划适当性证据的成本效益方法。数据恢复测试时一个局部的测试,将不能保证所有方面估计到。全盘测试对于地理上分散的分支机构不具有成本效益。后续测试是测试执行过程的阶段。

相似试题

  • (单选题)

    一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用()。

    答案解析

  • (单选题)

    一家公司在实施一套新的C/S结构的企业资源管理(ERP)系统。分支机构传送客户订单到一个中心生产设备,下列哪项最好地保证了订单准确地输入和相应产品的生产? ()

    答案解析

  • (单选题)

    在电子商务网站中应用不对称加密,其中有一个主机服务器的私钥,公钥被广泛分发给顾客,这最可能提供帮助给下列()。

    答案解析

  • (单选题)

    在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。

    答案解析

  • (单选题)

    S公司在全国有20个分支机构,总部有10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给S公司选出设计最合理的一个()

    答案解析

  • (单选题)

    如果预算有限的情况下,且一个区域内有多个办公场所,下列哪一项是最适合的恢复策略()。

    答案解析

  • (单选题)

    一个组织有一个集成开发环境,程序库在服务器上,但是修改/开发和测试在工作站上完成,以下哪一项是集成开发环境(IDE)的强项()。

    答案解析

  • (单选题)

    在局域网环境中,下面哪一个可以最有效地减少数据破坏的风险()。

    答案解析

  • (单选题)

    将会在组织的战略计划中发现下面哪一个目标()。

    答案解析

快考试在线搜题