IT灾难恢复是时间目标RTO应基于以下哪一项：（）

单项选择题IT灾难恢复是时间目标RTO应基于以下哪一项：（）

A.最多可容许丢失的数据
B.根据业务定义的系统关键性
C.最多可容许的停机时间（MTD）
D.中断的根本原因

1.单项选择题下列哪一项对于IT治理成功具有最大影响？（）

A.IT战略嵌入所有风险管理过程
B.IT战略与组织愿景的统一
C.信息系统政策明确、简要且得以执行
D.CIO是审计委员会的成员

2.单项选择题哪一项物理控制措施能够最有效地防止违反计算机房的安全性：（）

A.刷卡
B.照片ID
C.数字键盘
D.CCTV

3.单项选择题RPO低的信息系统应该采取如下哪项措施？（）

A.Raid0
B.每日备份
C.热站
D.镜像

4.单项选择题在开始后续跟踪审计时，审计师第一步应采取下面哪项工作？（）

A.审查上次审计的工作底稿
B.与被审计单位讨论补救进展情况
C.收集补救证据，以此来执行控制测试
D.审查上次的审计结果和行动计划

5.单项选择题应用系统开发完毕后，进行测试，以下那种情况，审计师应该最关注：（）

A.发现一些小的Bug
B.直接使用生产数据
C.使用脱敏后的生产数据
D.缺少相关的维护模块

6.单项选择题对供应链管理应用程序执行业务影响分析的最佳方法是？（）

A.采纳IT人员对业务问题的看法
B.审查组织内的策略和程序
C.在关键的内部利益关系方之间开展问卷调查
D.与关键利益关系人面谈

7.单项选择题下列那一项用于确定是否允许审计师访问应用程序？（）

A.审计范围
B.最低权限
C.数据密级
D.访问权限

8.单项选择题起草灾难恢复计划（DRP）时，以下哪项陈述是正确的？（）

A.停机时间成本随着恢复点目标（RPO）增加而降低
B.停机时间成本随时间的推移而增加
C.恢复成本与时间无关
D.恢复成本只能在短期内控制

9.单项选择题在生产数据库中直接更新数据时，以下哪一项能最有效地确保问责制？（）

A.之前和之后的数据库映像
B.经过批准的实施计划
C.经过批准的验证计划
D.数据文件安全性

10.单项选择题为确保法庭采信日志信息，最需要以下哪一项衡量标准？确保数据：（）

A.具有独立的时间戳
B.由多个记录系统记录
C.经过最安全的加密算法加密
D.经过验证，以确保日志的完整性