试题详情
- 单项选择题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
A、副总裁应该为没有批准计划而被问责
B、应该成立高级管理层位于委员会审查现有的计划
C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
关注下方微信公众号,在线模考后查看
热门试题
- 某公司决定建立一套基于KPI(公钥基础设
- 由于最近的一次经济滑坡,某IT组织已同几
- 以下哪一种控制方法最有效的保证产品源代码
- 在评估计算机预防性维护程序的有效性和充分
- 下面哪一个被视为网络管理系统的基本特征(
- 以下哪一个是对完整性的检查(管理)()。
- 选择恢复策略与方案时要考虑的因素()。
- 评估IT风险的最佳途径是?()
- 一个组织收购其他企业,并继续使用其遗留的
- 管理层要求IS审计师对可能存在的交易进行
- 企业里有个混合访问点不能升级其安全强度,
- 功能确认被用于()。
- IKE使用端口是()
- 下面哪一种情况可以称为“灾难恢复计划”的
- 寻址法
- 结构化程序设计
- 在末次会议上,如果对某项审计发现的影响存
- 在IS部门中,下面哪一项IS审计师认为是
- 签署包含创建唯一客户名称和密码的流程,然
- 以下哪项可确保通过互联网发送的信息的机密