400-888-5228

CISA認證是由信息系統(tǒng)審計與控制協會(ISACA)頒發(fā)的,針對信息系統(tǒng)審計、控制與安全領域的專業(yè)認證。它表明持證人在評估和審計信息系統(tǒng)的安全性、可靠性和有效性方面具備專業(yè)知識和技能。CISA 認證在信息技術和審計領域具有較高的認可度。

  • 中文名CISA信息系統(tǒng)審計師認證
  • 英文名Certified Information Systems Auditor
  • 英文簡稱CISA
  • 頒證機構ISACA(國際信息系統(tǒng)審計與控制協會)
  • 證書類別IT審計,IT運維,信息安全
  • 同類認證CISM、CRISC

1.一個金融服務組織正在開發(fā)和撰寫業(yè)務連續(xù)性措施。以下各項是IT審計師覺得_可能存在間題的?

A.組織使用_佳實踐指導而不是使用行業(yè)標準,同時依靠外部咨詢以確保措施的充分性。

B.通過仔細選取一系列可能發(fā)生的情況來計劃業(yè)務連續(xù)性的能力。

C.RTOs并沒有考慮IT災難恢復的限制,比如人員或系統(tǒng)在恢復期間的依賴性。

D.組織計劃租用一個用于緊急情況下工作的備份場所,改場所只能容納目前正常雇員的一半人數。

 

答案:B答案

B:使用假定的場景來規(guī)劃業(yè)務連續(xù)性是一個常見的錯誤。因為不可能把所有可能的情況都進行計劃和部署。采用_佳實踐和外部咨詢是一個很好的主意,尤其是在無法準備和判斷應急措施是否足夠時。RTOs是基于_組織生存的所必須的業(yè)務,而不是基于IT的性能。_佳實踐建議應急場所應該具有與相當于正常場地20%-40%的空間,因此不考慮其他因素的話,50%的空間并不是問題。

 

更多真題可以咨詢艾威

 

 

 

發(fā)表回復

您的電子郵箱地址不會被公開。 必填項已用*標注

  • 2024-09-26 20:00
    職場故事:從戰(zhàn)略規(guī)劃到項目管理交付
  • 2024-10-10 20:00
    解決方案評價:評估解決方案的高效績效工具
  • 2024-10-15 20:00
    研發(fā)績效管理:組織戰(zhàn)略如何解碼到績效指標?組織績效與個人績效管理
  • 2024-10-17 20:00
    科學的降本增效
  • 2024-10-22 20:00
    職場故事:“煉金術”與數字的交響曲:一位化學研發(fā)工程師的職業(yè)升級之旅
  • 2024-10-24 20:00
    助力財務運營自動化:機器人流程自動化(RPA)技術的實際應用
  • 2024-10-29 20:00
    職場故事:從在日工作的經驗教訓談職場需要的技能
  • 2024-10-30 20:00
    嚴謹求實:安全評估和測試
  • 2024-10-31 20:00
    什么是數據標準?如何制定數據標準?這份指南送上
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預約全部

查看更多 > 查看更多 >

數字化轉型8大核心認證

  1. PMP項目管理認證

     艾威最近一期班: 針對2025年03月考試

  2. CBAP業(yè)務分析認證

     艾威最近一期班·開課時間: 2024-11-23

  3. CBPP流程管理認證

     艾威最近一期班·開課時間: 2024-12-07

  4. ITIL4 IT管理認證

     艾威最近一期班·開課時間: 2024-10-26

  5. TOGAF企業(yè)架構認證

     艾威最近一期班·開課時間: 2024-11-02

  6. CDMP數據管理認證

     艾威最近一期班·開課時間: 2024-11-23

  7. CISA信息安全審計師認證

     艾威最近一期班·開課時間: 2024-12-01

  8. CISSP信息安全專家認證

     艾威最近一期班·開課時間: 2024-11-16
近期課程安排