单项选择题
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划BCP,但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是:()
A.建议增加、制订全企业的、综合的BCP
B.建议合并所有BCP为一个单独的全企业的BCP
C.确定各部门的BCP是否一致,没有冲突
D.各业务部门都有适当的BCP就够了,无需其它
点击查看答案
相关考题
-
单项选择题
审查来自供应商的服务级别报告能最有效地协助审计师确定()。
A.供应商是否提供了必要的安全保障
B.供应商是否遵循所有的适用的法律法规
C.与供应商合同到期后是否可以续约
D.供应商是否实现了预期目标 -
单项选择题
在IS审计过程中,IS审计师评估IT部门内部职责分工落实情况的最佳方法是什么?()
A.与IT经理开展讨论。
B.审查IT职能部门的工作说明。
C.搜索过去的IS审计报告。
D.评估组织架构。 -
单项选择题
某供应商过去几个月发布了多个重要的安全修补程序,因此对管理员及时测试和部署修补程序的能力带来压力。管理员已询问能否减少对修补程序的测试。该组织应当采取哪种措施?()
A.继续坚持当前测试和应用修补程序的流程。
B.减少测试并确保制订充分的回退计划。
C.推迟安装修补程序,直到测试资源可用。
D.依靠供应商测试修补程序。
