(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
A安全测试所有部门的应急站点(BCP)是否适当
B涉及的所有关键人员的一系列的预定义的场景穿行测试
C对业务部门的IT灾难恢复,进行测试关键应用
D有限IT投入情形下的业务功能测试
正确答案
答案解析
桌面工作已经完成后,下一步输功能测试,其中包括工作人员恢复的行政和组织功能。由于IT恢复的一部分已经测试多年,在他会更有效的验证和优化之前,实际上涉及一个全面测试BCP。完全测试在审查进程之前,每年定期测试计划进入最后一步。全面的测试中所描述的可能会失败,因为这是第一次,该计划实际是运行的情况,资源(包括IT)数目及时间的内容,而不是验证其是否充分。应用恢复应始终验证和经批准,而不是纯粹的IT驱动。灾难恢复测试无助于验证BCP当中和IT无关的行政的和组织性的部分。
相似试题
(单选题)
由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()
(单选题)
组织实施了灾难恢复计划,下面要进行哪一步?()
(单选题)
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()
(单选题)
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
(单选题)
组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()
(单选题)
下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()
(单选题)
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
(单选题)
某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()
(单选题)
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()