单选题

一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()

A在现在计划发现重大缺陷前不做任何行动

B建议所有站点的配置保持一致

C通过再审来校验备份地配置能够满足继续生存处理的要求

D报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的

正确答案

来源:www.examk.com

答案解析

信息系统审计师不会有发现,除非备份硬件不能够支持继续生存处理的情况被显现出来,虽然主要发现是缺乏证实和沟通的灾难恢复计划,但恢复的方面是必须在审计范围内的。如果发现计划不充分的情况,这个发现将大大的支持整个审计的主张。不做任何行为而留下重要的未测试因素肯定是不恰当地。除非发现备份站点是不合适的,否则就不应该有开销上的描述,即使信息系统审计师做出的是一个有正确的描述考虑。简单的说,不需要配置是完全一致的。真实的备份站点如果同时作为其他的操作和系统开发以及测试可以超出恢复需求。在这种情况下的唯一可能的处理行为最好是找出恢复站点可以应对实际恢复的需求。

相似试题
  • 由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()

    单选题查看答案

  • 下面哪一个为组织的灾难恢复计划准备就绪提供了最好的证据?()

    单选题查看答案

  • 一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划,实际动用资源进行测试的话,下面哪个DRP是最有成本效率的?()

    单选题查看答案

  • 一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()

    单选题查看答案

  • 在准备灾难恢复计划时下列哪一个任务是应该最先被执行的? ()

    单选题查看答案

  • 一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()

    单选题查看答案

  • 下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()

    单选题查看答案

  • 根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()

    单选题查看答案

  • 一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用()。

    单选题查看答案