单项选择题
一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()
A.组织使用的做法并不是使用准则和依赖外部顾问的最佳实践
B.业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的
C.恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性
D.该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间
点击查看答案&解析
相关考题
-
单项选择题
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
A.与行业最佳实践的BCP一致
B.对系统和最终用户进行业务连续性测试的结果
C.异地设施,其内容,安全和环境控制
D.BCP活动的年度财务费用相对于实施该计划的预期收益 -
单项选择题
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
A.检查服务商的BCP与该组织的BCP和合同义务是否一致
B.检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款
C.审查该组织在选择服务供应商时的方法
D.审阅第三方服务提供商时的工作人员的认可 -
单项选择题
一个企业的业务连续性计划应根据预定的标准激活,这解决了:()
A.中断的持续时间
B.中断的类型
C.中断的概率
D.中断的原因
