试题详情
- 单项选择题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
A、副总裁应该为没有批准计划而被问责
B、应该成立高级管理层位于委员会审查现有的计划
C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
- D
关注下方微信公众号,在线模考后查看
热门试题
- 公钥密码的应用不包括()。
- 在进行业务持续审计的时候,审计师发现业务
- 在数据中心环境中,下列哪一种灭火系统最应
- 下列对于DMZ区的说法错误的是()。
- 下面哪一种情况下,IS审计师应该用统计抽
- 信息安全应急响应计划的制定是一个周而复始
- CC标准是目前系统安全认证方面最权威的标
- HTTP,FTP,SMTP建立在OSI模
- 以下关于软件安全测试说法正确的是()?
- 下列哪种渗透性测试对有效的评估一个组织对
- 依据国家标准《信息安全技术信息系统灾难恢
- 实施信息系统访问控制首先需要进行如下哪一
- 当审核一个组织的业务连续性计划时,某IS
- 为了确定哪些用户有权进入享有特权的监控态
- 整体服务数字网络
- 以下哪一组数据加密技术使用公钥算法()。
- 在数据库应用系统的需求定义阶段,性能被列
- 以下哪项是对系统工程过程中“概念与需求定
- 下面哪一种物理访问控制能够对非授权访问提
- IS审计师审查交易驱动系统环境中的数据的