首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。

A根据风险水平购买保险

B让外包商承担这个损失

C建立第二个灾备中心

D什么也不做

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。

    答案解析

  • (单选题)

    信息系统审计师在进行审计时发现存在病毒,后续步骤应为().

    答案解析

  • (单选题)

    在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()

    答案解析

  • (单选题)

    在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。

    答案解析

  • (单选题)

    信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。

    答案解析

  • (单选题)

    信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()

    答案解析

  • (单选题)

    信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

    答案解析

  • (单选题)

    当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()

    答案解析

  • (单选题)

    当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()

    答案解析

快考试在线搜题