(单选题)
组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议?()
A回顾并评价商业持续计划是否恰当
B对商业持续计划进行完整的演练
C对职员进行商业持续计划的培训
D将商业持续计划通报关键联络人
正确答案
答案解析
组织每次的风险评估应回顾其业务持续计划,员工的培训和模拟演练应该在业务持续计划被认为适合组织之后,没有原因要通报业务持续计划联络人。
相似试题
(单选题)
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
(单选题)
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
(单选题)
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
(单选题)
一个信息系统审计师审核一个组织的风险评估进程应首先:()
(单选题)
组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()
(单选题)
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
(单选题)
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
(单选题)
一旦组织已经完成其所有关键业务的业务流程再造(BPR),IS审计人员最有可能集中检查()
