單項選擇題某IS審計師發(fā)現(xiàn),某公司的災難恢復計劃(DRP)不包含托管在云端的某關(guān)鍵應用。管理層答復稱,由云供應商負責災難恢復(DR)和DR相關(guān)測試。IS審計師應采取的下一步行動是什么?()

A.制訂云供應商審計計劃。
B.審查供應商合同,以確定其災難恢復能力。
C.審查獨立審計師的云供應商報告。
D.向云提供商索要一份DRP副本。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某IS審計師正在審查某家制造公司,并發(fā)現(xiàn)遠程站點的主機用戶通過Telnet經(jīng)互聯(lián)網(wǎng)連接到總部的主機上。以下哪一項是確保安全控制適當?shù)淖罴呀ㄗh?()

A.使用點對點租用線路
B.使用防火墻規(guī)則,只允許該遠程站點的互聯(lián)網(wǎng)協(xié)議(IP)地址
C.使用雙因素身份認證
D.使用Telnet非標準端口

2.單項選擇題以下哪個指標最適合衡量數(shù)據(jù)恢復策略:()

A.RPO
B.RTO
C.SDO
D.最大中斷窗口

3.單項選擇題某個大型組織正在對下一年度的IT項目進行優(yōu)先級排序。排序的依據(jù)應該:()

A.根據(jù)項目的成本效益分析結(jié)果
B.根據(jù)組織下一年度的IT資源情況
C.根據(jù)項目的投資額大小
D.根據(jù)技術(shù)的先進性

4.單項選擇題對一個應用系統(tǒng)進行審計,下面哪種情況會損害審計人員的獨立性?()

A.設(shè)計并嵌入了專門審計這個應用系統(tǒng)的審計模塊
B.為應用系統(tǒng)最佳實踐提供咨詢意見
C.作為應用系統(tǒng)的項目組成員,但不是以后的作業(yè)使用人員
D.在應用系統(tǒng)開發(fā)過程中,實施了具體的控制

5.單項選擇題計算機房中安裝了一套火警系統(tǒng),火警控制面板的最有效放置是位于:()

A.距離UPS最近的機房中。
B.系統(tǒng)管理員的辦公室中。
C.距服務(wù)器最近的機房中。
D.大廈保安人員值班室。