CISA 試験問題 316
金融処理会社で災害復旧計画(DRP)のレビューを実施している情報システム監査人
組織は次のことを発見しました。
-既存の災害復旧計画は、2年前にシステムアナリストによって作成されたもので、
組織の IT 部門は、運用部門からのトランザクション フロー予測を使用します。
- 計画は副CEOに承認と正式な発行のために提出されましたが、まだ彼/彼女の承認を待っています。
注意。
- インタビューでは、計画は更新もテストも主要な経営陣やスタッフへの配布もされていないが、
混乱を招くような事件が発生した場合に、各自が自分の担当エリアでどのような行動を取るべきかを知っていることを示します。
組織の災害復旧計画の基本は、代替サイトでライブ処理を再開することです。
類似しているが同一ではないハードウェア構成がすでに確立されている場合、情報システム監査人は次のことを行う必要があります。
組織は次のことを発見しました。
-既存の災害復旧計画は、2年前にシステムアナリストによって作成されたもので、
組織の IT 部門は、運用部門からのトランザクション フロー予測を使用します。
- 計画は副CEOに承認と正式な発行のために提出されましたが、まだ彼/彼女の承認を待っています。
注意。
- インタビューでは、計画は更新もテストも主要な経営陣やスタッフへの配布もされていないが、
混乱を招くような事件が発生した場合に、各自が自分の担当エリアでどのような行動を取るべきかを知っていることを示します。
組織の災害復旧計画の基本は、代替サイトでライブ処理を再開することです。
類似しているが同一ではないハードウェア構成がすでに確立されている場合、情報システム監査人は次のことを行う必要があります。
CISA 試験問題 317
IS 監査人は、記録されたアクティビティが大量であるため、組織が売掛金アプリケーションのアクティビティ ログを効果的に確認できないことを発見しました。監査人の最善の推奨事項は次のうちどれですか。
CISA 試験問題 318
企業間アプリケーション プログラミング インターフェイス (API) への呼び出しからのデータ漏洩のリスクを最小限に抑えるために最も重要なコントロールは次のどれですか。
CISA 試験問題 319
監査報告書の草案の議論中に、IT 管理者は、情報システム監査人が無効と結論付けた制御に対してプロセスが実装されているという適切な証拠を提供しました。監査人の最善の処置は次のどれですか。
CISA 試験問題 320
IT リスク評価を実施する際の最初のステップは次のどれですか?