单选题
A流程负责人的参与
B详细记录的测试程序
C备用的处理设施
D详细记录的数据分类方案
正确答案
答案解析
流程负责人的参与是业务影响分析(BIA)的重要组成部分,BIA用于创建DRP,如果IS审计师确定流程负责人并未参与,则会林人非常担忧。尽管详细记录的测试程序很重要,但除非流程负责人参与否则无法了解测试程序是否有效。可能需要备用处理设施来满足业务需求,但此类决策需求确是以BIA为基础的。数据分类方案对确保数据控制恰当非常重要,但是,仍然不及缺乏流程负责人的参与令人担忧。
相似试题
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
单选题查看答案
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
单选题查看答案
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
单选题查看答案
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
单选题查看答案
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
单选题查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
单选题查看答案
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()
单选题查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
单选题查看答案
灾难性恢复计划 (DRP) 基于()。
单选题查看答案