(单选题)
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
A业务恢复时需要的信息安全水平
B信息安全的作用和危机管理架构的职责
C信息安全资源的需求。
D信息安全变更管理程序可能会影响业务持续准备工作
正确答案
答案解析
企业应该考虑在恢复期间信息安全水平要求与企业通常时操作相比是否是一致的,高于或低于尤其是,要确定在危机期间访问加密数据的特殊规则。其他选项不直接处理信息机密性问题。
相似试题
(单选题)
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
(单选题)
当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()
(单选题)
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
(单选题)
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
(单选题)
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
(单选题)
在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()
(单选题)
在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()。
(单选题)
在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背: ()
(单选题)
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()