IS审计师审查组织的IS灾难恢复计划，应该确认计划（）

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项（） 确认有组织的灾难恢复，最重要的是业务连续性计划和灾难恢复计划是（） 内部审计师应该对组织的经营持续计划过程做出定期评价，以保证高级管理层了解灾难准备情况，在发生灾难前，内部审计师鼓励管理层制定灾难管理程序的第一步是： 内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该（） 一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行业务连接性计划（BCP）和灾难恢复计划（DRP）审计，下列哪个是首要任务（） 审查管理层的长期战略计划有助于审计师（） IS审计师评估信息系统的管理风险。IS审计师应该最先审查（） 在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（） 内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面（） 某审计师在对某组织的灾难恢复能力进行审计时，可能认为最严重的控制弱点（） 在计划对某项业务进行审计时，内部审计师应该考虑以下哪项因素？ 审查组织中局域网（LAN）性能的IS审计师应该首先检查：（） 审查组织中局域网（LAN）性能的IS审计师应该首先检查（） 在审查网络设备配置时，一个IS审计师最先应该确认（） 一个组织的灾难恢复计划的基础是，在一个类似的但不是相同的备份的硬件配置已经建立的站点，重新建立继续生存处理，信息系统审计师应该（） 在对组织的灾难恢复计划进行审查后，信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述（） 在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（） 一个IS审计师审计一个金融组织的灾难恢复计划（DRP）过程中发现了以下内容：现有的灾难恢复计划是两年前的，由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准，待正式发布，但仍然在等待他的审批。该计划一直没有得到更新，测试或并交给管理和工作人员，虽然访谈表明，当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议（） IS审计师在审查信息系统短期（战术）计划时应确定是否（） 组织在制定灾难恢复计划时，应该最先针对以下哪点制定（）