首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

A流程负责人的参与

B详细记录的测试程序

C备用的处理设施

D详细记录的数据分类方案

正确答案

来源:www.examk.com

答案解析

流程负责人的参与是业务影响分析(BIA)的重要组成部分,BIA用于创建DRP,如果IS审计师确定流程负责人并未参与,则会林人非常担忧。尽管详细记录的测试程序很重要,但除非流程负责人参与否则无法了解测试程序是否有效。可能需要备用处理设施来满足业务需求,但此类决策需求确是以BIA为基础的。数据分类方案对确保数据控制恰当非常重要,但是,仍然不及缺乏流程负责人的参与令人担忧。

相似试题

  • (单选题)

    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()

    答案解析

  • (单选题)

    一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

    答案解析

  • (单选题)

    审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。

    答案解析

  • (单选题)

    一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()

    答案解析

  • (单选题)

    在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()

    答案解析

  • (单选题)

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    答案解析

  • (单选题)

    组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()

    答案解析

  • (单选题)

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    答案解析

  • (单选题)

    灾难性恢复计划 (DRP) 基于()。

    答案解析

快考试在线搜题