(单选题)
在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()
A对形势的评估可能会推迟
B灾难恢复计划的执行将受到影响
C团队可能不会得到通知
D识别潜在的危机可能无效
正确答案
答案解析
灾难恢复计划的执行将受到影响,如果该组织不知道什么时候宣布危机。选项AC和D必须执行才知道是否宣布危机的步骤。问题和严重程度的评估,提供信息,宣布必要的灾难。一旦潜在的危机是公认的,负责危机管理团队需要通知。延缓这一步,直到灾难已经宣布将否定影响小组的作用。潜在的危机识别是在应对灾难的第一步。
相似试题
(单选题)
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
(单选题)
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
(单选题)
IS审计师在审查信息系统短期(战术)计划时应确定是否()。
(单选题)
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
(单选题)
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
(单选题)
在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()
(单选题)
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
(单选题)
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
(单选题)
信息系统审计师在执行应用控制审查时应当评估:()