單項選擇題在一個審計過程中,IS審計師注意到組織的業(yè)務(wù)持續(xù)計劃(BCP)沒有充分考慮到恢復(fù)過程的信息機密性。IS審計師應(yīng)該建議修改計劃,包括以下哪項?()

A.業(yè)務(wù)恢復(fù)時需要的信息安全水平
B.信息安全的作用和危機管理架構(gòu)的職責(zé)
C.信息安全資源的需求。
D.信息安全變更管理程序可能會影響業(yè)務(wù)持續(xù)準備工作


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IS審計師審查組織的IS災(zāi)難恢復(fù)計劃,應(yīng)該確認計劃:()

A.每六個月進行測試
B.定期審查與更新
C.通過CEO審批
D.與組織各部門的領(lǐng)導(dǎo)溝通過

2.單項選擇題經(jīng)過全面的應(yīng)急操作測試后,IS審計師審查恢復(fù)步驟時,發(fā)現(xiàn)將技術(shù)環(huán)境和系統(tǒng)恢復(fù)到全面運行的時間超出了要求的關(guān)鍵恢復(fù)時間。審計師應(yīng)該建議:()

A.進行恢復(fù)任務(wù)的整體審查
B.擴大處理能力贏得恢復(fù)時間
C.改進設(shè)備的使用結(jié)構(gòu)
D.增加恢復(fù)工作的人手

3.單項選擇題在業(yè)務(wù)持續(xù)計劃中,下列哪一項具有最高優(yōu)先級?()

A.恢復(fù)關(guān)鍵處理
B.恢復(fù)敏感處理
C.恢復(fù)現(xiàn)場
D.遷移操作至另一個可替代站點

4.單項選擇題下面哪一個為組織的災(zāi)難恢復(fù)計劃準備就緒提供了最好的證據(jù)?()

A.災(zāi)難恢復(fù)計劃
B.提供備用站點的客戶參考
C.維護災(zāi)難恢復(fù)計劃的程序
D.測試和演練的結(jié)果

5.單項選擇題在對一個全球性企業(yè)做災(zāi)難恢復(fù)計劃的信息系統(tǒng)審計期間,審計師發(fā)現(xiàn)一些遠程辦公室有一些非常有限的當(dāng)?shù)豂T資源。下列哪一項發(fā)現(xiàn)被信息系統(tǒng)審計師認為是最嚴重的?()

A.當(dāng)從一個災(zāi)難或事件中恢復(fù)時,確保當(dāng)?shù)刭Y源保持安全和質(zhì)量標準的測試沒有做
B.公司業(yè)務(wù)持續(xù)計劃沒有被準確的記錄遠程辦公室存在的系統(tǒng)
C.公司安全措施沒包含在測試計劃中
D.確保遠程辦公室的磁帶備份可用性的測試沒有做