單項選擇題一個IS審計師審計一個金融組織的災(zāi)難恢復(fù)計劃(DRP)過程中發(fā)現(xiàn)了以下內(nèi)容:現(xiàn)有的災(zāi)難恢復(fù)計劃是兩年前的,由組織IT部門的系統(tǒng)分析師使用業(yè)務(wù)部的交易流量預(yù)測的。該計劃交給了行政總裁副批準,待正式發(fā)布,但仍然在等待他的審批。該計劃一直沒有得到更新,測試或并交給管理和工作人員,雖然訪談表明,當(dāng)災(zāi)難發(fā)生時每個人都知道采取什么樣的行動。IS審計師得報告中應(yīng)該有怎樣的建議:()

A.副總裁應(yīng)該為沒有批準計劃而被問責(zé)
B.應(yīng)該成立高級管理層位于委員會審查現(xiàn)有的計劃
C.現(xiàn)有的計劃應(yīng)該批準并在所有的關(guān)鍵管理者和員工之間傳閱
D.需要一個協(xié)調(diào)者,在規(guī)定的時間內(nèi),新建一個計劃或者修訂原有DRP計劃


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題災(zāi)難恢復(fù)計劃解決的是以下哪方面的需求?()

A.業(yè)務(wù)連續(xù)性計劃的技術(shù)層面
B.業(yè)務(wù)連續(xù)性計劃的運行部門
C.業(yè)務(wù)連續(xù)性計劃的功能方面
D.業(yè)務(wù)連續(xù)性計劃的所有協(xié)調(diào)工作

2.單項選擇題組織的災(zāi)難恢復(fù)計劃DRP應(yīng)致力于——的早期恢復(fù)?()

A.所有信息系統(tǒng)安全程序
B.所有財務(wù)處理應(yīng)用
C.僅信息系統(tǒng)管理員指定的應(yīng)用程序
D.按照業(yè)務(wù)管理者定義的流程處理的優(yōu)先順序來處理

4.單項選擇題一個IS審計師指出,機構(gòu)對每個單獨的業(yè)務(wù)流程都有適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性計劃,但是沒有一個完整的BCP計劃,該審計員最有可能會采取以下行動?()

A.建議開發(fā)一個全面的業(yè)務(wù)連續(xù)性計劃
B.判斷現(xiàn)有的業(yè)務(wù)連續(xù)性計劃是否一致
C.接受以編寫的業(yè)務(wù)連續(xù)性計劃
D.建議創(chuàng)建一個單一的業(yè)務(wù)連續(xù)性計劃

5.單項選擇題關(guān)于業(yè)務(wù)連續(xù)性戰(zhàn)略,信息系統(tǒng)審計師在訪談組織中的關(guān)鍵利益相關(guān)者,以確定他們是否了解自己的角色和責(zé)任。信息系統(tǒng)審計師應(yīng)該試圖評價:()

A.清晰和簡潔的業(yè)務(wù)連續(xù)性計劃
B.充分的業(yè)務(wù)連續(xù)性計劃
C.業(yè)務(wù)連續(xù)性計劃的效益
D.信息系統(tǒng)的能力和最終用戶個人在緊急情況下有效的應(yīng)對