一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

第1题：

在灾难后恢复数据，如下哪个是最好的有效备份和恢复流程指标？（）

• A、恢复组成员是可供使用
• B、恢复时间目标（RTO）是契合的
• C、备份磁带库是最恰当维护的
• D、备份磁带是被完整的恢复到一个轮替站点

第2题：

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

• A、中断窗口
• B、恢复时间目标
• C、提供服务的目标
• D、恢复点目标（RPO）

第3题：

第4题：

一个完整的灾难备份系统的关键是哪个系统（）。

• A、数据备份系统
• B、备份通信网络系统
• C、备份数据处理系统
• D、完善的灾难恢复计划

第5题：

对于一个灾难恢复计划，一个IS审计师的任务应包括？（）

• A、确定关键的应用
• B、在恢复测试中确定外部服务提供商
• C、观测灾难恢复计划的测试
• D、确定建立恢复时间目标（RTO）的标准

第6题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第7题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第8题：

在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的？（）

• A、当从一个灾难或事件中恢复时，确保当地资源保持安全和质量标准的测试没有做
• B、公司业务持续计划没有被准确的记录远程办公室存在的系统
• C、公司安全措施没包含在测试计划中
• D、确保远程办公室的磁带备份可用性的测试没有做

第9题：

一个信息系统审计师正在执行组织的软件质量管理过程评审，第一步应该是？ （）

• A、验证组织如何遵循该标准
• B、识别和报告目前适当的控制
• C、评审品质的评价指标
• D、要求获取所有被该组织接受的标准

第10题：

某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险（）

• A、没有执行DRP测试
• B、灾难恢复策略没有使用热站进行恢复
• C、进行了BIA，但其结果没有被使用
• D、灾难恢复经理近期离开了公司