单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的？（）A 当从一个灾难或事件中恢复时，确保当地资源保持安全和质量标准的测试没有做B 公司业务持续计划没有被准确的记录远程办公室存在的系统C 公司安全措施没包含在测试计划中D 确保远程办公室的磁带备份可用性的测试没有做

第1题：

在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的？（）

• A、当从一个灾难或事件中恢复时，确保当地资源保持安全和质量标准的测试没有做
• B、公司业务持续计划没有被准确的记录远程办公室存在的系统
• C、公司安全措施没包含在测试计划中
• D、确保远程办公室的磁带备份可用性的测试没有做

第2题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第3题：

第4题：

当审计一个非常重要的业务领域的灾难恢复计划时，某信息系统审计师发现其没有包含所有的系统。对这个审计员来说，下面哪个行动时最合适的？（）

• A、通知管理层，并评估其没有包含系统的影响度
• B、取消审计
• C、完成现存DRP涉及的系统审计
• D、推迟审计，直至所有系统都被包含到复原计划中

第5题：

由于IT的变化，一个大型组织的灾难恢复计划已改变。如果没有测试新计划，其中主要的风险是什么？（）

• A、灾难性服务中断
• B、资源的高消耗
• C、恢复总成本无法最小化
• D、当计划启动的时候，用户和恢复小组可能面临严重的困难

第6题：

某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注：（）

• A、由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试
• B、在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败
• C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
• D、每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾难恢复计划（DRP）文档

第7题：

一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下，为了确保灾难恢复计划的所有方面都评估到，一个IS审计师应该建议使用以下哪项？（）

• A、数据恢复测试
• B、全盘测试
• C、后续测试
• D、准备测试

第8题：

在审查IT灾难恢复测试的时候，下列哪项是IS审计师最应该关注的？（）

• A、由于有限的测试时间窗，只有最重要的系统被测试了。其他系统在当年余下的时间分开测试
• B、在测试的过程中，注意到有些备份系统有缺陷挥着不正常工作，导致测试失败
• C、在启动备份站点之前，关闭程序和原始产生站点的安全所需的时间比计划的要长
• D、每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知，就不使用恢复计划文档

第9题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第10题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准