单选题
A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案
答案解析
一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。
相似试题
根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()
单选题查看答案
确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()
单选题查看答案
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
单选题查看答案
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
单选题查看答案
一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用()。
单选题查看答案
下列哪一个灾难恢复或连续性计划在灾难发生后提供了最大的恢复保证:()
单选题查看答案
在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()
单选题查看答案
在准备灾难恢复计划时下列哪一个任务是应该最先被执行的? ()
单选题查看答案
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
单选题查看答案