题目内容

审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）

A. 推迟审计，直到把全部系统纳入DRP
B. 知会领导，并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

查看答案

搜索结果不匹配？点我反馈

更多问题

下列哪些类型防火墙可以最好的防范从互联网络的攻击（）

A. 屏蔽子网防火墙
B. 应用过滤网关
C. 包过滤路由器
D. 电路级网关

下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动（）

A. 在另外一台服务器上镜像系统系统日志
B. 在不可重复擦写磁盘里实时复制系统日志
C. 对包含系统日志的目录写保护
D. 离岸备份系统日志

下列哪个是最可靠的单因素的个人识别（）

A. 智能卡
B. 口令
C. 有照片的身份证明
D. 虹膜扫描

生产环境中，确定每个应用系统的重要程序的最佳方法是（）

A. 约见、面谈开发应用的程序员
B. 实施差异分析
C. 检查最近的应用审计
D. 实施业务影响分析