(单选题)
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()
ADRP尚未经过测试
B新的团队成员都没有看到过DRP
C经理负责对DRP的最近的推出
DDRP的手册不是定时更新
正确答案
答案解析
如果没有经过测试的DRP,那么很可能该计划是不完整或不充分的。这种情况将会是一个信息系统审计师最关注的。因为该组织将没有办法准确地评估该计划是否可行。如果团队的成员都对该计划不熟悉,那么目前的成员将会帮到他们,所以这不会是一个重要的问题。而由经验丰富的人员造成的损失会引起一些问题,如果i该计划被证明是适当的。而经验不足的人员将也许能在发生灾难时执行所需要的工作职能。一个DRP的手册,定期更新,是不是次要关注的有一个没有经过测试的DRP。
相似试题
(单选题)
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
(单选题)
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
(单选题)
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
(单选题)
当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
(单选题)
当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。
(单选题)
当信息系统审计师评估一个高可用性网络的恢复能力时,如发生下列情况应最为关注()。
(单选题)
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
(单选题)
当IS审计员实施一个电子资金转账系统(EFI)审计时,下列哪一项用户情形是其最关心的()。
(单选题)
当一个组织在选择异地备份供货商时,对信息系统审计师来说,下列哪一种情况是最少考虑的()。
