单项选择题
信息系统审计师在审核组织灾难恢复计划(DRP)的实施情况,项目已在预定的时间和经费范围内完成,经检查,审计人员揭露关注的几个领域的问题,以下哪项列出的风险最大?()
A.DRP 演练计划未执行
B.DRP 策略中未使用热站点
C.进行了业务影响分析(BIA),但未利用BIA 结果
D.实施灾难恢复项目的经理已离职
点击查看答案
相关考题
-
单项选择题
在实施过程中,以下哪项将最有效地防止未经授权的访问系统管理员账户?()
A.主机入侵检测软件
B.自动密码过期策略
C.密码复杂性规则
D.双因素认证 -
单项选择题
IT 系统恢复的双方协议的现场测试已进行了,包括被业务单位高密度使用四小时的测试。该试验已经成功,但只提供部分保证:()。
A.在紧急环境下,只有系统和IT 操作团队才能维持操作
B.资源和环境提供的负载(建议改为能够保持业务的负载)
C.在远程站点的应用程序(的链接)符合响应时间要求
D.实际业务操作工作流可以在发生灾难的情况下使用应急系统 -
单项选择题
一个负责一个主要项目的技术主管已离职,项目经理报告怀疑整个团队都可以访问一个服务器的系统活动,在调查期间假如有所发现,什么应该是最为关注的?()
A.未在系统中启动审计日志
B.技术主管的登记ID 仍存在
C.系统上已安装间谍软件
D.系统上已安装木马
