一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）<br>A:副总裁应该为没有批准计划而被问责<br>B:应该成立高级管理层位于委员会审查现有的计划<br>C:现有的计划应该批准并在所有的关键管理者和员工之间传阅<br>D:需要一个协调者，在规定的时间内，新建一个计划或者修订原有DRP计划

一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议：（）
A:副总裁应该为没有批准计划而被问责
B:应该成立高级管理层位于委员会审查现有的计划
C:现有的计划应该批准并在所有的关键管理者和员工之间传阅
D:需要一个协调者，在规定的时间内，新建一个计划或者修订原有DRP计划

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10222388】个 (题库试题定时更新)