审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。
在制定灾难恢复备份预案时,预案的保障条件有哪些()。
定额的制定和修订,只是为了编制成本计划和进行成本分析,与产品成本的计算没有任何关系。
某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时、有效。该公司灾难恢复计划的一个重要方面是保证:()
某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()
根据组织业务连续性计划的复杂程度,可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下,有必要()。
相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是:()
在制定灾难恢复与应急计划时,下面哪一种情况不是正确的考虑()。
某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()
依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务(本来是不能正常运作的)。公司的灾难恢复计划应该不包括()。
灾难恢复包括四个步骤:1、评估灾难的潜在后果,确定恢复的目标;2、详细的需求说明;3、实施计划;4、()。
当获得高层管理人员对灾难恢复计划的支持和制定计划所需资源的授权后,选择起草计划的人应当具有以下哪一种能力()。
灾难恢预案是模拟重大灾难发生的预行动计划,为灾难恢复的最重要的行动指南。()
根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:()
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
各单位应建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行()灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。
组织在制定灾难恢复计划时,应该最先针对以下哪点制定()
根据奥古斯丁关于危机管理六阶段的理论,为灾难真的来临后可能引发的不良后果做些应急计划的阶段是()
下面各种方法,哪个是制定灾难恢复策略必须最先评估的()
根据《商业银行操作风险管理指引》,商业银行应当制定与其业务规模和复杂性相适应的(),建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
在灾难规划和恢复领域,需要采取什么策略来介绍有关计划信息?()