题目内容

对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）

A. 是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划
B. 是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力
C. 不合适，因为提供的备份在合同中应该是具体充分的
D. 不合适，因为服务方的业务持续计划是私有的信息

查看答案

搜索结果不匹配？点我反馈

更多问题

对于组织选择灾难恢复策略，以下说法正确的是（）

A. 对于大规模的组织一般热站是较好的选择
B. 对于小型组织一般冷站是比较好的选择
C. 选择什么样的恢复策略需要根据具体情况而定
D. 以上都不对

一旦组织已经完成其所有关键业务的业务流程再造（BPR），IS审计人员最有可能集中检查（）

A. BPR实施前的处理流程图
BPR实施后的处理流程图
C. BPR项目计划
D. 持续改进和监控计划

IS指导委员会应当（）

A. 包括来自不同部门和员工级别的成员
B. 确保IS安全政策和流程已经被恰当地执行了
C. 有正式的引用条款和保管会议纪要
D. 由供应商在每次会议上简单介绍新趋势和产品

在风险分析期间，ＩＳ审计师已经确定了威胁和潜在的影响，下一步ＩＳ审计师应该（）

A. 确定并评估管制层使用的风险评估过程
B. 确定信息资产和受影响的系统
C. 发现对管理者的威胁和影响
D. 鉴定和评估现有控制