检查服务商的BCP与该组织的BCP和合同义务是否一致
检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款
审查该组织在选择服务供应商时的方法
审阅第三方服务提供商时的工作人员的认可
第1题:
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
第2题:
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
第3题:
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
第4题:
为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:()
第5题:
BCP业务连续性计划基于()。
第6题:
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
第7题:
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
第8题:
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
第9题:
信息安全管理体系中的BCP指的是()。
第10题:
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()