在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为（）

我国《重要信息系统灾难恢复指南》将灾难恢复分成了级（ ）。 组织回顾信息系统灾难恢复计划时应：（） 一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是（） 信息系统不用支持系统管理员、业务配置员、系统审计员三种角色分离的功能（） 在《重要信息系统灾难恢复指南》中，最高级的灾难恢复能力是（ ） 一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序，因此，审计师需要评估（） 对于一个灾难恢复计划，一个IS审计师的任务应包括（） 信息系统审计员发现企业对USB存储设备没有使用约束，也没有访问使用规定，对于系统审计员以下哪个选项是最好的推荐（） 在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的（） 某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时、有效。该公司灾难恢复计划的一个重要方面是保证：（） 一个组织的灾难恢复计划的基础是，在一个类似的但不是相同的备份的硬件配置已经建立的站点，重新建立继续生存处理，信息系统审计师应该（） 单位应根据信息系统的灾难恢复工作情况，确定审计频率，每半年至少组织一次内部灾难恢复工作审计。 涉密信息系统应当配备管理员.安全保密管理员.安全审计员，三员角色可以兼任（） 一个信息系统审计师审核一个组织的风险评估进程应首先（） 当使用一个ITF时，审计员应确保（） （）的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。 一个中等大小的组织，其IT灾难恢复已实施多年，并定期检测，并刚刚开发了一个正式的业务连续性计划（BCP）。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略（） 在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失。因此，一个实用和安全的网络信息系统的设计，应该包括网络文件【 】与恢复方法，及灾难恢复计划。 在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（） 一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动（）