首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

A安全测试所有部门的应急站点(BCP)是否适当

B涉及的所有关键人员的一系列的预定义的场景穿行测试

C对业务部门的IT灾难恢复,进行测试关键应用

D有限IT投入情形下的业务功能测试

正确答案

来源:www.examk.com

答案解析

桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。

相似试题

  • (单选题)

    由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()

    答案解析

  • (单选题)

    组织实施了灾难恢复计划,下面要进行哪一步?()

    答案解析

  • (单选题)

    由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()

    答案解析

  • (单选题)

    一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

    答案解析

  • (单选题)

    组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()

    答案解析

  • (单选题)

    下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()

    答案解析

  • (单选题)

    一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()

    答案解析

  • (单选题)

    某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()

    答案解析

  • (单选题)

    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()

    答案解析

快考试在线搜题