数字化人才18大能力 > IT GRC能力 > CISA

CISA®
400-888-5228
CISA考试真题是什么样的?

1.一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得蕞可能存在间题的?

A.组织使用蕞佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。

B.通过仔细选取一系列可能发生的情况来计划业务连续性的能力。

C.RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。

D.组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。


答案:B答案

B:使用假定的场景来规划业务连续性是一个常见的错误。因为不可能把所有可能的情况都进行计划和部署。采用蕞佳实践和外部咨询是一个很好的主意,尤其是在无法准备和判断应急措施是否足够时。RTOs是基于_组织生存的所必须的业务,而不是基于IT的性能。蕞佳实践建议应急场所应该具有与相当于正常场地20%-40%的空间,因此不考虑其他因素的话,50%的空间并不是问题。


更多真题可以咨询艾威

发表评论

电子邮件地址不会被公开。

5 + 3 =

CISA考试服务