单项选择题
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
A.安全测试所有部门的应急站点(BCP)是否适当
B.涉及的所有关键人员的一系列的预定义的场景穿行测试
C.对业务部门的IT灾难恢复,进行测试关键应用
D.有限IT投入情形下的业务功能测试
点击查看答案&解析
相关考题
-
单项选择题
一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()
A.组织使用的做法并不是使用准则和依赖外部顾问的最佳实践
B.业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的
C.恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性
D.该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间 -
单项选择题
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
A.与行业最佳实践的BCP一致
B.对系统和最终用户进行业务连续性测试的结果
C.异地设施,其内容,安全和环境控制
D.BCP活动的年度财务费用相对于实施该计划的预期收益 -
单项选择题
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
A.检查服务商的BCP与该组织的BCP和合同义务是否一致
B.检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款
C.审查该组织在选择服务供应商时的方法
D.审阅第三方服务提供商时的工作人员的认可
