(单选题)
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
A恢复时间目标
B业务影响分析
C严重灾难的恢复能力
D恢复点目标
正确答案
答案解析
业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。
相似试题
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
(单选题)
一个信息系统审计师审核一个组织的风险评估进程应首先:()
(单选题)
一个信息系统审计师在审阅组织章程时主要是为了:()
(单选题)
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
(单选题)
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
(单选题)
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
(单选题)
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()
(单选题)
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
(单选题)
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()