试题详情
- 单项选择题一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
A、组织使用最佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。
B、通过仔细选取一系列可能发生的情况来计划业务连续性的能力。
C、RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。
D、组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
- B
关注下方微信公众号,在线模考后查看
热门试题
- 规范的实施流程和文档管理,是信息安全风险
- 下列角色谁应该承担决定信息系统资源所需的
- 关于我国加强信息安全保障工作的主要原则,
- 哪种鉴别技术是利用密钥生成一个固定长度的
- 以下哪一个不是风险控制的主要方式?()
- IS审计师在审查信息系统短期(战术)计划
- 内部审核的最主要目的是()。
- 下列哪一个程序最能有效的侦测到安装来自网
- 在冗余磁盘陈列中,以下不具有容错技术的是
- 以下哪一项不是IIS服务器支持的访问控制
- 为增强Web应用程序的安全性,某软件开发
- 组织要捐赠一些本单位的旧计算机设备给希望
- 最近一次IS审计师发现由于缺少有经验的技
- 下面哪一项访问控制模型使用安全标签(se
- 一个信息系统审计师正在执行组织的软件质量
- 分割数据系统
- 下面哪一个是审计师有可能在系统控制台日志
- BS7799这个标准是由下面哪个机构研发
- CC中的评估保证级(EAL)分为多少级?
- IS审计师应该能识别并评估各种风险及潜在