(单选题)
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
B公司业务持续计划没有被准确的记录远程办公室存在的系统
C公司安全措施没包含在测试计划中
D确保远程办公室的磁带备份可用性的测试没有做
正确答案
答案解析
不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。
相似试题
(单选题)
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()
(单选题)
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
(单选题)
公司实施灾难恢复计划之后,下一步该做什么()。
(单选题)
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
(单选题)
组织回顾信息系统灾难恢复计划时应()。
(单选题)
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
(单选题)
下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
(单选题)
对于一个灾难恢复计划,一个IS审计师的任务应包括?()