试题详情
- 单项选择题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A、业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B、业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C、领导或许没有正确认识灾难对业务的影响
D、业务连续性计划(BCP)或许缺少有效的业务所有者关系
- A
关注下方微信公众号,在线模考后查看
热门试题
- 对新的应收帐模块实施实质性审计测试时,I
- 谁首先提出了扩散-混淆的概念并应用于密码
- 当前,应用软件安全已经日益引起人们的重视
- 一个典型的公钥基础设施(PKI)的处理
- 信息安全工程监理的作用不包括下面哪一项?
- 金融机构利用专家系统管理授信额度IS审计
- 下列选项中,建立灾难恢复策略的第一步是要
- 加密文件系统( Encrypting F
- 某个新成立的互联网金融公司拥有10个与互
- 在计划渗透测试时最重要的成功因素是()。
- 以下哪种泄漏可能是由检索技术引起()
- 下列哪些是使用原型法进行开发的优点()。
- 以下哪种为终端用户应用开发的普通风险?(
- 某组织的计算机安全事故应对团队(CSIR
- 审查销售终端(POS)系统时,以下哪项审
- 假设网络中的一个设备发生故障,那么在下哪
- 业务连续性和灾难恢复计划中的首要目的?(
- 一个公司最近加固所购买的系统加入到EDI
- 从系统工程的角度来处理信息安全问题,以下
- 对下列费用舞弊行为按照发生的频度以降序进