你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
- A根据风险水平购买保险
- B让外包商承担这个损失
- C建立第二个灾备中心
- D什么也不做
问题
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性
参考解析:
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、当被审计单位采用高度集成化信息技术系统时,虽然注册会计师针对信息技术的审计范
当被审计单位采用高度集成化信息技术系统时,虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系,但无论依赖程度是高还是低,注册会计师都必须执行的程...
-
2、信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().A观察反应机制B从网络上清除病毒C立刻通知相关人员D确保病毒被清除
-
3、作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁
作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。A记录这个事件B...
-
4、在计算机信息系统环境下,被审计单位必须建立组织结构以管理系统的活动,包括()
在计算机信息系统环境下,被审计单位必须建立组织结构以管理系统的活动,包括()。A硬件的组成B网络系统的设置C软件的设计D人员的配置
-
5、在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B....
-
6、在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信...