试题详情
- 单项选择题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A、业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B、业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C、领导或许没有正确认识灾难对业务的影响
D、业务连续性计划(BCP)或许缺少有效的业务所有者关系
关注下方微信公众号,在线模考后查看
热门试题
- 入侵检测系统的分类可以分为()
- 寻址法
- 对以下哪一项的分析最有可能使IS审计人员
- 美国信息交换标准码
- 一位IS审计师正在审查一个新的WEB式订
- 在一个测试灾难恢复程序计划中,下列哪个实
- 在金融交易的EDI系统中,汇总字段的检查
- 甘特图
- 在对消息的发送者进行认证时,下列哪一项安
- 组织建立BCP的作用包括()。
- 组织的IS部门希望确保用于信息处理设备的
- 访问控制表格
- 在审查电子资金转帐系统(EFT)的结构时
- 较低的恢复时间目标(RTO)会导致?()
- 一个信息系统审计师正在为一个医疗机构的生
- 单元测试
- 下面哪一种安全特征可以由结构化查询评议(
- 以下哪一个群体应作为系统开发项目及结果系
- 将会在组织的战略计划中发现下面哪一个目标
- IS审计师审查数据库应用系统,发现当前设