原创2019-02-19小艾老师

CISA信息系统审计师认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISA认证是由信息系统审计与控制协会（ISACA）颁发的，针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

中文名CISA信息系统审计师认证
英文名Certified Information Systems Auditor
英文简称CISA
颁证机构ISACA（国际信息系统审计与控制协会）
证书类别IT审计，IT运维，信息安全
同类认证CISM、CRISC

1.一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得蕞可能存在间题的？

A.组织使用蕞佳实践指导而不是使用行业标准，同时依靠外部咨询以确保措施的充分性。

B.通过仔细选取一系列可能发生的情况来计划业务连续性的能力。

C.RTOs并没有考虑IT灾难恢复的限制，比如人员或系统在恢复期间的依赖性。

D.组织计划租用一个用于紧急情况下工作的备份场所，改场所只能容纳目前正常雇员的一半人数。

答案：B答案

B：使用假定的场景来规划业务连续性是一个常见的错误。因为不可能把所有可能的情况都进行计划和部署。采用蕞佳实践和外部咨询是一个很好的主意，尤其是在无法准备和判断应急措施是否足够时。RTOs是基于_组织生存的所必须的业务，而不是基于IT的性能。蕞佳实践建议应急场所应该具有与相当于正常场地20%-40%的空间，因此不考虑其他因素的话，50%的空间并不是问题。

更多真题可以咨询艾威

CISA考试真题是什么样的？