在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
A . 要求管理层立即对恢复计划进行测试
B . 建议管理层和用户升级并测试恢复计划
C . 把为管理层升级该恢复计划作为审查工作的一部分来抓
D . 审查该恢复计划并将审查发现的薄弱环节报告管理层
参考答案与解析:
-
相关试题
-
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:
-
[单选题]内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,
- 查看答案
-
某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:
-
[单选题]某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本B.异地存储设施无效C.热站合同有三年时间了D
- 查看答案
-
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?
-
[单选题]内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?A.在计划形
- 查看答案
-
审计师在即将完成的一次审计中,发现市场部经理有赌博恶习,这一发现与该次的审计无直接关系,而且该次审计马上就要结束。审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。审计师的
-
[单选题]审计师在即将完成的一次审计中,发现市场部经理有赌博恶习,这一发现与该次的审计无直接关系,而且该次审计马上就要结束。审计师注意到这个问题并向首席审计执行
- 查看答案
-
内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:
-
[单选题]内部审计师发现即使是经过相关方同意,纠正行动有时仍未得到执行,那么内部审计师应该:A.决定必要的跟踪检查的范围。B.请管理层决定何时进行跟踪检查,因为
- 查看答案
-
内部审计师在即将完成的一次审计中,发现市场部经理有赌博恶习,这一发现与此次审计无
-
[单选题]内部审计师在即将完成的一次审计中,发现市场部经理有赌博恶习,这一发现与此次审计无直接关系,而且审计马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。内部审计师的行为可能()A . 违反了《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为。B . 违反IIA道德规范,因为他封锁了重要的信息。C . 即没有违反IIA道德规范,也没有违反《标准》。D . A和B都对
- 查看答案
-
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结
-
[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:A.这种缺乏了解会导致不经意地泄露敏感信息B.信息安全不是对所有职能都是关键的C.IS审计应当为那些雇员提供培训D.该审计发现应当促使管理层对员工进行继续教育
- 查看答案
-
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结
-
[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A . 这种缺乏了解会导致不经意地泄露敏感信息B . 信息安全不是对所有职能都是关键的C . IS审计应当为那些雇员提供培训D . 该审计发现应当促使管理层对员工进行继续教育
- 查看答案
-
内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面:
-
[单选题]内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面:A.协助风险分析B.评价计划的设计和详细程度C.定期开展确认业务,检查计划是否已及时更新D
- 查看答案
-
组织的内部审计师开展对某项研发专题的审查,结果发现,被审计单位的销售系统存在安全隐患。而销售系统审计不在目前专题的审计范围之内。对此,审计师应该:
-
[单选题]组织的内部审计师开展对某项研发专题的审查,结果发现,被审计单位的销售系统存在安全隐患。而销售系统审计不在目前专题的审计范围之内。对此,审计师应该:A.
- 查看答案
