首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()

A组织使用的做法并不是使用准则和依赖外部顾问的最佳实践

B业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的

C恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性

D该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间

正确答案

来源:www.examk.com

答案解析

这是一个常见的使用业务连续性情景规划的错误。问题是,这是不可能为每一个可能发生的情况和文件的行动作出计划。对于刚刚选择的方案规划否定的事实,即使不可能的事件也会导致组织崩溃。最佳实践规划中的四个灾害影响类型:场所、人员、系统、供应商和其他依赖。所有方案可以减少上述四个类型,可以同时处理。在极少数特殊情况下,必须采取额外的单独分析。这是一个好主意,用同样一个重要议题的最佳实践和外部建议,尤其知道准备程度和有关权利所采取的措施是否适当的判断在每个组织提供的。恢复时间目标是根据业务流程的基本要求,以确保组织的生存,因此不适当,它们是基于IT能力。最佳实践指南推荐20%-40%正常能力在一个应急站点上提供,因此,如果没有其他因素,有50%的能力就不是一个问题了。

相似试题

  • (单选题)

    一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。

    答案解析

  • (单选题)

    下列哪项有助于制定一个有效的业务连续性计划?()

    答案解析

  • (单选题)

    制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()

    答案解析

  • (单选题)

    当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,订单文件备份在磁带上。在备份过程中,驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?()

    答案解析

  • (单选题)

    金融机构最近开发并安装了新的保证金制度,与他们的客户网站和其自动柜员机(ATM)接口,开发团队和连续性业务团队维护良好的沟通,来更新包括新系统的连续性业务计划(BCP)。下列什么是在这个时间点上合适的BCP测试?()

    答案解析

  • (单选题)

    在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()

    答案解析

  • (单选题)

    一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()

    答案解析

  • (单选题)

    企业的业务持续性计划中应该以记录以下()内容的预定规则为基础。

    答案解析

  • (单选题)

    最佳业务连续性策略的一个实例,是由:()

    答案解析

快考试在线搜题