第1題：

以下哪一項是兩家公司通過簽訂互惠協(xié)議來作為災難恢復計劃的最大風險？（）

A.各自的發(fā)展將導致(互相間)軟硬件不兼容。

B.當需要時資源未必可用。

C.恢復計劃無法演練。

D.各家公司的安全基礎(chǔ)架構(gòu)可能不同。

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析："如果其中之一的組織更新了他的軟硬件配置，可能意味著將于互惠協(xié)議中另一方的系統(tǒng)不兼容。這將導致任意一家公司都將無法在災難之后使用另一家的設(shè)施持續(xù)其業(yè)務操作。

當需要時資源未必可用，(這一情況)是任何互惠協(xié)議的內(nèi)在風險，但這是契約問題而非巨大的風險。

恢復計劃可以通過紙面上的預演來進行，而且兩家公司間互相同意的話也可能進行演練。

安全基礎(chǔ)架構(gòu)的差異作為風險來說并不是不可避免的。"

第2題：

Corrective action has been taken by an auditee immediately after the identification of a reportable finding. The auditor should:

A、include the finding in the final report, because the IS auditor is responsible for an accurate report of all findings.

B、not include the finding in the final report, because the audit report should include only unresolved findings.

C、not include the finding in the final report, because corrective action can be verified by the IS auditor during the audit.

D、include the finding in the closing meeting for discussion purposes only.

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：在報告發(fā)現(xiàn)被確認后，被審計單位立即采取糾正行動（Corrective action）。審計師應該：

A．在最終報告中包含發(fā)現(xiàn)，因為IS審計師有責任得到一份包含所有發(fā)現(xiàn)的準確報告

B．在最終報告中不包含發(fā)現(xiàn)，因為審計報告只應該包含未解決的發(fā)現(xiàn)

C．在最終報告中不包含發(fā)現(xiàn)，因為糾正行動可以被IS審計師在審計過程中驗證

D．只在結(jié)束會議討論目的時包含發(fā)現(xiàn)

在最終報告中包含發(fā)現(xiàn)是普遍接受的審計準則。如果一項行動在審計開始后結(jié)束前實施，審計報告需要驗證發(fā)現(xiàn)和描述糾正行動的實施。審計報告要反映環(huán)境，因為它存在與審計之前。所有被審計單位的糾正行動都要提交書面報告。