單項選擇題在審查IT災難恢復測試的時候,下列哪項是IS審計師最應該關注的?()

A.由于有限的測試時間窗,只有最重要的系統(tǒng)被測試了。其他系統(tǒng)在當年余下的時間分開測試
B.在測試的過程中,注意到有些備份系統(tǒng)有缺陷揮著不正常工作,導致測試失敗
C.在啟動備份站點之前,關閉程序和原始產生站點的安全所需的時間比計劃的要長
D.每年都由相同的員工進行測試。由于恢復的每一步都被參與者熟知,就不使用恢復計劃文檔


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題組織的恢復時間(RTO)幾乎等于零,關鍵系統(tǒng)的恢復點目標(RPO)要求接近(崩潰前)一分鐘的。這意味著系統(tǒng)可以承受?()

A.長達一分鐘的數據丟失,但是處理必須是連續(xù)的
B.一分鐘的處理中斷,但是不能承受丟失任何數據丟失
C.一分鐘以上的中斷處理
D.數據丟失和中斷處理都可以超過一分鐘

2.單項選擇題在關鍵文件服務中,存儲增長管理的不合理導致的風險中,以下哪項最大?()

A.備份時間不斷增加
B.備份操作成本會顯著增加
C.存儲操作成本會顯著增加
D.服務器恢復工作可能不能滿足恢復時間目標(RTO)

3.單項選擇題在災難恢復計劃中,一個IS審計師觀察到在災難恢復站點的服務器性能低下。為了找到導致這種情況的原因,IS審計師最先應該檢查?()

A.在災難恢復站點生成的事件錯誤日志
B.災難恢復測試計劃
C.災難恢復計劃(DRP)
D.主站點和災難恢復站點的配置和調整

4.單項選擇題在一個審計過程中,IS審計師注意到組織的業(yè)務持續(xù)計劃(BCP)沒有充分考慮到恢復過程的信息機密性。IS審計師應該建議修改計劃,包括以下哪項?()

A.業(yè)務恢復時需要的信息安全水平
B.信息安全的作用和危機管理架構的職責
C.信息安全資源的需求。
D.信息安全變更管理程序可能會影響業(yè)務持續(xù)準備工作

5.單項選擇題IS審計師審查組織的IS災難恢復計劃,應該確認計劃:()

A.每六個月進行測試
B.定期審查與更新
C.通過CEO審批
D.與組織各部門的領導溝通過