灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上
低等级灾难时间和软件故障的区别不清
全部的业务连续性计划都被记录下来,但是没有详细的步骤
没有明确宣告灾难的职责
第1题:
第2题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
第3题:
教师在分配学生的座位时,最值得关注的是对 的影响。
第4题:
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
第5题:
开发诱因时,下列哪一项是最值得关注的?()
第6题:
在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。
第7题:
下面哪一项内容不能由内部审计师完成?()
第8题:
组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?
A、建议建立全面的业务连续性计划
B、确认所有的业务连续性计划是否相容
C、接受已有业务连续性计划
D、建议建立单独的业务连续性计划
第9题:
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
第10题:
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()