试题详情
- 单项选择题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
A、通知管理层,并评估其没有包含系统的影响度
B、取消审计
C、完成现存DRP涉及的系统审计
D、推迟审计,直至所有系统都被包含到复原计划中
- A
关注下方微信公众号,在线模考后查看
热门试题
- Which of the followi
- 下列对NAT与IPSEC描述正确的是()
- 关于信息安全事件管理和应急响应,以下说法
- 管理体系审计员进行通信访问控制审查,首先
- Which Application La
- 某公司正在进行信息安全风险评估,在决定信
- 对于特定威胁的整体经营风险的威胁,可以表
- 下图是某单位对其主网站的一天访问流量监测
- windows文件系统权限管理作用访问控
- 扩展式BCD交换码
- IS审计师应该能识别并评估各种风险及潜在
- 访问控制的实施一般包括两个步骤:首先要签
- 如果你刚收到一封你同事转发过来的电子邮件
- 时间戳的引入主要是为了防止()。
- 以下哪一个是检测内部对于IT资源攻击的最
- 下列哪种风险说明了与程序的陷门有关的风险
- 在进行业务连续性检测时,下列哪一个是被认
- 在进行灾难恢复操作之前,组织最先应进行的
- 某市环卫局网络建设是当地政府投资的重点项
- 下列哪项说明了企业架构enterpris