在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
第1题:
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
第2题:
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
第3题:
A.信息安全标准
B.信息安全策略
C.信息安全实施计划
D.信息安全持续维护计划
第4题:
信息安全管理中的灾难恢复计划应描述的内容包括()
第5题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
第6题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
第7题:
关于信息安全管理,说法错误的是()
第8题:
第9题:
内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()
第10题:
信息安全管理体系中的BCP指的是()。