(单选题)
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
A副总裁应该为没有批准计划而被问责
B应该成立高级管理层位于委员会审查现有的计划
C现有的计划应该批准并在所有的关键管理者和员工之间传阅
D需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
正确答案
答案解析
关注的首要问题是建立一个可行的灾难恢复计划,这个计划应该现在的业务处理容量需求,以防止任何破坏事件的发生。指责副总裁将无法实现这一点,并且一般不会在一个审计师推荐范围中。建立一个委员会复制计划(这是两年过时了)可以达到一个更新的计划,但不太可能是一个快速的解决方式。在短期内完成一个有效的灾难恢复计划最好的办法是让有经验的经理负责协调其他管理者,在规定的时间范围内制定一个单独的正式的DRP文件。
相似试题
(单选题)
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
(单选题)
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
(单选题)
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
(单选题)
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
(单选题)
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
(单选题)
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
(单选题)
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
