單項選擇題在一個審計過程中,IS審計師注意到組織的業(yè)務(wù)持續(xù)計劃(BCP)沒有充分考慮到恢復過程的信息機密性。IS審計師應(yīng)該建議修改計劃,包括以下哪項?()

A.業(yè)務(wù)恢復時需要的信息安全水平
B.信息安全的作用和危機管理架構(gòu)的職責
C.信息安全資源的需求。
D.信息安全變更管理程序可能會影響業(yè)務(wù)持續(xù)準備工作


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IS審計師審查組織的IS災(zāi)難恢復計劃,應(yīng)該確認計劃:()

A.每六個月進行測試
B.定期審查與更新
C.通過CEO審批
D.與組織各部門的領(lǐng)導溝通過

3.單項選擇題在業(yè)務(wù)持續(xù)計劃中,下列哪一項具有最高優(yōu)先級?()

A.恢復關(guān)鍵處理
B.恢復敏感處理
C.恢復現(xiàn)場
D.遷移操作至另一個可替代站點

4.單項選擇題下面哪一個為組織的災(zāi)難恢復計劃準備就緒提供了最好的證據(jù)?()

A.災(zāi)難恢復計劃
B.提供備用站點的客戶參考
C.維護災(zāi)難恢復計劃的程序
D.測試和演練的結(jié)果

5.單項選擇題在對一個全球性企業(yè)做災(zāi)難恢復計劃的信息系統(tǒng)審計期間,審計師發(fā)現(xiàn)一些遠程辦公室有一些非常有限的當?shù)豂T資源。下列哪一項發(fā)現(xiàn)被信息系統(tǒng)審計師認為是最嚴重的?()

A.當從一個災(zāi)難或事件中恢復時,確保當?shù)刭Y源保持安全和質(zhì)量標準的測試沒有做
B.公司業(yè)務(wù)持續(xù)計劃沒有被準確的記錄遠程辦公室存在的系統(tǒng)
C.公司安全措施沒包含在測試計劃中
D.確保遠程辦公室的磁帶備份可用性的測試沒有做