下列哪些形式的审计证据就被视为最可靠（）。

单项选择题下列哪些形式的审计证据就被视为最可靠（）。

A.口头声明的审计
B.由审计人员进行测试的结果
C.组织内部产生的计算机财务报告
D.从外界收到的确认来信

1.单项选择题公司实施灾难恢复计划之后，下一步该做什么（）。

A、获得高层领导层的支持
B、识别必需的业务
C、实施书面测试
D、作系统恢复测试

2.单项选择题确定热站供应商在资源共享区域内的业务操作的完整性与优先级的最有效的方式是（）。

A、检查与热站供应商签署的所有租赁合同
B、在热站供应商所在地观察一起实际的灾难过程
C、要求供应商提供一份外部审计报告
D、要求供应商提供书面的承诺

3.单项选择题审计业务连续性计划时，下面哪个审计发现需要特别关注（）。

A、今年新购置的设备、资产没有购买相应的保险
B、BCP手册没有经常更新
C、不经常实施备份数据的测试
D、维护访问系统的记录不知去向

4.单项选择题准备业务连续性计划时，确定恢复点目标（RPO）需要知道（）。

A、一旦运营中断，可接受的数据丢失程度
B、一旦运营中断，可接受的停机时间
C、可用的非现场备份设施类型（是冷站、温站，还是热站）
D、支持关键业务功能的IT平台类型

5.单项选择题生产环境中，确定每个应用系统的重要程序的最佳方法是（）。

A、约见、面谈开发应用的程序员
B、实施差异分析
C、检查最近的应用审计
D、实施业务影响分析

6.单项选择题下面哪一条能证明组织在发生各种灾难的情况下，具有能提供及时、可靠、准确的信息的能力（）。

A、一个综合的、书面的灾难恢复计划
B、一个具有结构清晰的内容和易于使用的索引的书面计划
C、得到高层管理人员和审计师批准的书面计划
D、操练与演习

7.单项选择题检查BCP时，IS审计师最为关注的是（）。

A、灾难程度只考虑到受到威胁的业务职能的范围大小，而没有考虑持续时间的长短
B、没有区分较小的灾难与软件事故
C、整体的BCP是成文的，而具体的恢复步骤没有细化（或预先制定）
D、没有指定报告发生灾难事件的负责人

8.单项选择题文件备份的频度主要依靠下面哪一条（）。

A、应用系统功能的重要性
B、应用系统规则的重要性
C、应用系统文档的重要性
D、应用系统编排方式的重要性

9.单项选择题审计企业的业务不间断计划时，IS审计师发现业务不间断计划（BCP）中只涵盖了关键的业务，那么IS审计师（）。

A、应该建议该计划扩大，以涵盖全部业务
B、评估部分业务没有纳入该计划所带来的影响
C、向IT经理汇报这个问题
D、重新定义、划定关键业务

10.单项选择题关于灾难恢复计划多长时间测试一次，一直就有争论。测试灾害恢复计划的频度应当基于（）。

A、审计师的建议
B、数据处理的要求
C、预算额度
D、管理者的意见