单选题

一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

A现有灾难恢复计划没有更新到实现新的RPO

B在DR团队在新的RPO下接受过培训

C缺乏充足的备份以实现新的RPO

D新的RPO下的计划未经过测试

正确答案

来源:www.examk.com

答案解析

RPO的定义即“最早的时候,也是可接受的恢复数据”如果备份不能经常进行,以满足新的RPO,风险产生即该公司将不会在发生灾难时有充足的备份数据。这是最严重的危险由于没有数据那么其他DR所考虑的都是没有用的。如果计划不更新,以反映新的战略目标恢复时间目标(RTO)和RPO的,那么这个计划可能无法实现这些新目标。这是一个比没有提供相应的数据严重性较轻的问题。对新的DR战略缺乏培训,以及修订后不足的计划测试,即引起了团队执行计划的风险,但同样,由于频繁的备份这种风险是不及没有提供适当数据严重。
相似试题
  • 一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()

    单选题查看答案

  • 一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()

    单选题查看答案

  • 一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()

    单选题查看答案

  • 一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()

    单选题查看答案

  • 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    单选题查看答案

  • 一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    单选题查看答案

  • 当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()

    单选题查看答案

  • 一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()

    单选题查看答案

  • 一个信息系统审计师要评定公司和外包服务提供商之间的服务水平协议(SLA)。下面哪一个检查审计师认为最重视?服务水平协议(SLA)不包括:()

    单选题查看答案