單項選擇題IS審計師發(fā)現(xiàn)被審計的企業(yè),各部門均制訂了充分的業(yè)務(wù)連續(xù)性計劃BCP,但是沒有整個企業(yè)的BCP。那么,IS審計師應(yīng)該采取的最佳行動是:()

A.建議增加、制訂全企業(yè)的、綜合的BCP
B.建議合并所有BCP為一個單獨的全企業(yè)的BCP
C.確定各部門的BCP是否一致,沒有沖突
D.各業(yè)務(wù)部門都有適當?shù)腂CP就夠了,無需其它


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題審查來自供應(yīng)商的服務(wù)級別報告能最有效地協(xié)助審計師確定()。

A.供應(yīng)商是否提供了必要的安全保障
B.供應(yīng)商是否遵循所有的適用的法律法規(guī)
C.與供應(yīng)商合同到期后是否可以續(xù)約
D.供應(yīng)商是否實現(xiàn)了預(yù)期目標

2.單項選擇題在IS審計過程中,IS審計師評估IT部門內(nèi)部職責(zé)分工落實情況的最佳方法是什么?()

A.與IT經(jīng)理開展討論。
B.審查IT職能部門的工作說明。
C.搜索過去的IS審計報告。
D.評估組織架構(gòu)。

3.單項選擇題某供應(yīng)商過去幾個月發(fā)布了多個重要的安全修補程序,因此對管理員及時測試和部署修補程序的能力帶來壓力。管理員已詢問能否減少對修補程序的測試。該組織應(yīng)當采取哪種措施?()

A.繼續(xù)堅持當前測試和應(yīng)用修補程序的流程。
B.減少測試并確保制訂充分的回退計劃。
C.推遲安裝修補程序,直到測試資源可用。
D.依靠供應(yīng)商測試修補程序。

4.單項選擇題哪種生物訪問控制的錯誤拒絕率最高?()

A.虹膜識別
B.指紋識別
C.面部識別
D.視網(wǎng)膜識別

5.單項選擇題在審查互聯(lián)網(wǎng)和防火墻規(guī)則時,信息系統(tǒng)審核師最擔(dān)心的是?()

A.用戶可以訪問安全套接字層(SSL)
B.用戶通過MODEM來訪問互聯(lián)網(wǎng)
C.IP地址允許使用授權(quán)的傳輸控制協(xié)議(TCP)服務(wù)
D.防火墻規(guī)則未檢測到所檢索的網(wǎng)頁