单项选择题
某IS审计师发现,某公司的灾难恢复计划(DRP)不包含托管在云端的某关键应用。管理层答复称,由云供应商负责灾难恢复(DR)和DR相关测试。IS审计师应采取的下一步行动是什么?()
A.制订云供应商审计计划。
B.审查供应商合同,以确定其灾难恢复能力。
C.审查独立审计师的云供应商报告。
D.向云提供商索要一份DRP副本。
点击查看答案
相关考题
-
单项选择题
某IS审计师正在审查某家制造公司,并发现远程站点的主机用户通过Telnet经互联网连接到总部的主机上。以下哪一项是确保安全控制适当的最佳建议?()
A.使用点对点租用线路
B.使用防火墙规则,只允许该远程站点的互联网协议(IP)地址
C.使用双因素身份认证
D.使用Telnet非标准端口 -
单项选择题
以下哪个指标最适合衡量数据恢复策略:()
A.RPO
B.RTO
C.SDO
D.最大中断窗口 -
单项选择题
某个大型组织正在对下一年度的IT项目进行优先级排序。排序的依据应该:()
A.根据项目的成本效益分析结果
B.根据组织下一年度的IT资源情况
C.根据项目的投资额大小
D.根据技术的先进性
