A具有与信息系统相关的操作系统、数据库和通讯的技术知识
B具有硬件和软件供货商咨询背景
C具有在相同行业中的客户咨询经验
D具有组织的全局观点和认识所有灾难后果的能力
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
单选题查看答案
当开发一个灾难恢复计划时,确定可接受的停机时间的标准应该是:()
单选题查看答案
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
单选题查看答案
相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是()。
单选题查看答案
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()
单选题查看答案
确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()
单选题查看答案
灾难恢复后的计划部署后,组织的灾难前和灾难后的成本将:()
单选题查看答案
业务连续性和灾难恢复计划中的首要目的?()
单选题查看答案
对以下哪项的频繁更新是使一个灾难恢复计划持续有效的关键?()
单选题查看答案