试题详情
- 单项选择题一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()
A、组织使用的做法并不是使用准则和依赖外部顾问的最佳实践
B、业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的
C、恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性
D、该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间
关注下方微信公众号,在线模考后查看
热门试题
- 应用控制的目的是保证当错误数据被输入系统
- 从控制角度而言,工作的描述的关键要素在于
- 下列哪个领域经常面临微型计算机迅速发展所
- 在资金交易通讯中对电子数据交换(EDI)
- 在IS审计的计划阶段中,IS审计员是首要
- 下列对SSLVPN描述正确的是()
- 被聘用的信息系统审计师评审电子商务的安全
- 属性抽样
- 作为一个组织第一次建立业务连续计划时,最
- 下面哪一项是IS审计师在进行PBX评估时
- 访问控制
- 在审计ERP财务系统的逻辑访问控制时,信
- 关于灾难恢复计划多长时间测试一次,一直就
- 有源射频ID(RFID)标签受以下哪种风
- 重新配置下列哪一种防火墙类型可以防止内部
- 审查获取的软件包,IS发现购买软件的信息
- 信息安全风险评估分为自评估和检查评估两种
- 公司与外部咨询公司签署合同实施商业的金融
- 以下哪些问题是最严重的,以至于能够导致一
- 在审计购买新的计算机系统建议时,IS审计