灾难恢复测试应该测试计划,流程,人员和IT系统。因此,如果计划不使用,其准确性和充分性无法得到证实。灾难恢复应该不依赖于关键员工,因为灾难发生时,他们无法在场解决问题。这是很常见的在有限的测试时间内备份所有的系统都能测试到。但是,对业务很重要的那些喜用要被测试这是很重要的,而其他系统最终在一年当中被测试。测试的其中一个目的是识别和更换有故障的设备以便在发生灾难是使所有系统能切换。选项B只有在发现问题的数目是非常高的想到高的系统问题时才会关注。在真正的灾难情况下,原生产环境的正常关闭是没有必要的,因为最首要的是把备份系统运行起来。
(单选题)
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
A由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试
B在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败
C在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长
D每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
正确答案
答案解析
相似试题
(单选题)
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()
(单选题)
某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()
(单选题)
由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()
(单选题)
下列哪项是成功实施灾难恢复计划(DRP)演练所要的?()
(单选题)
在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()
(单选题)
以下哪项灾难恢复测试技术对于检测计划的有效性是最有效?()
(单选题)
在确定恢复点目标(RPO)的时候,以下哪项是最需要考虑的?()
(单选题)
在准备灾难恢复计划时下列哪项应该首先实施?()
(单选题)
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()