在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
点击查看答案
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
下列哪项有助于制定一个有效的业务连续性计划?()A、文档分发给有关各方B、计划包含所有用户部门C、高层管理者的批准D、外部信息系统审计师对BCP实施审计
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A 建议业务持续计划涵盖所有业务流程B 评估未包含业务流程的影响C 将发现报告给IT经理D 重新定义关键流程
单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A 通知管理层,并评估其没有包含系统的影响度B 取消审计C 完成现存DRP涉及的系统审计D 推迟审计,直至所有系统都被包含到复原计划中