CISA考试真题是什么样的?
1.一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得蕞可能存在间题的?
A.组织使用蕞佳实践指导而不是使用行业标准,同时依靠外部咨询以确保措施的充分性。
B.通过仔细选取一系列可能发生的情况来计划业务连续性的能力。
C.RTOs并没有考虑IT灾难恢复的限制,比如人员或系统在恢复期间的依赖性。
D.组织计划租用一个用于紧急情况下工作的备份场所,改场所只能容纳目前正常雇员的一半人数。
答案:B答案
B:使用假定的场景来规划业务连续性是一个常见的错误。因为不可能把所有可能的情况都进行计划和部署。采用蕞佳实践和外部咨询是一个很好的主意,尤其是在无法准备和判断应急措施是否足够时。RTOs是基于_组织生存的所必须的业务,而不是基于IT的性能。蕞佳实践建议应急场所应该具有与相当于正常场地20%-40%的空间,因此不考虑其他因素的话,50%的空间并不是问题。
更多真题可以咨询艾威
