题目内容

一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划，实际动用资源进行测试的话，下面哪个DRP是最有成本效率的（）

A. 全盘测试
B. 预演测试
C. 纸面测试
D. 回归测试

查看答案

搜索结果不匹配？点我反馈

更多问题

作为信息系统审计师你在一次内审过程中，发现生产中心的数据库安全了一个新的补丁程序，但是灾备中心的数据库没有安装这个补丁程序，下一步最适合的行动是（）

A. 记录这个事件
B. 向业务连续经理报告
C. 告知相关人员安装补丁
D. 通知相关人员并询问原因

软件开发方法中生命周期法中的瀑布模型最适合用于（）

A. 需求完全理解并可望保持稳定，如同系统运行的业务环境一样
B. 需求完全理解并且项目受时间压力影响
C. 项目需要使用面向对象的设计和编程方法
D. 项目需要使用新技术

组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分（）

A. 利用入侵侦测系统报告事件
B. 授权使用密码访问所有软件
C. 安装高效的用户日志系统，以追踪记录每个用户的行为
D. 定期培训所有当前员工和新进员工

在审核组织的系统开发方法学时，IS审计人员通常首先执行以下哪一项审计程序（）

A. 确定程序的充分性
B. 分析程序的效率
C. 评价符合程序的程度
D. 比较既定程序和实际观察到的程序