网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在审计第三方服务提供商时,审计师应该关注()。
A
程序和文件的所有权。
B
谨慎和保密声明。
C
在灾难事件中提供连续性服务的能力。
D
以上三项。
参考答案
参考解析
解析:
审计师应该关注A,B,C三项。
更多 “单选题在审计第三方服务提供商时,审计师应该关注()。A 程序和文件的所有权。B 谨慎和保密声明。C 在灾难事件中提供连续性服务的能力。D 以上三项。” 相关考题
考题
对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()A、不具备充分的流程,以确保系统存在足够的可移植性B、不具备足够的系统操作文档C、不具备恰当的备选服务提供商列表D、不具备恰当的软件第三方托管协议
考题
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
考题
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A、破坏WEP网关B、安装溴探程序在服务器前端C、盗窃顾客的PDAD、听无线传输
考题
检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。A、将获得的服务价格在合理的范围内B、协议中指定了安全机制C、协议中确定的服务符合业务需求D、协议中允许IS审计师审计对计算机中心的访问
考题
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
考题
审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A、只有I。B、只有IV。C、只有皿。D、Ⅱ和Ⅳ
考题
一个组织收购其他企业,并继续使用其遗留的电子数据交换系统,和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者()。A、获取第三方服务提供商的独立保证B、设置程序监督第三方交付的服务C、确保正式合同发挥作用D、考虑和第三方服务提供商共同开发业务持续计划
考题
S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A、提供的服务成本最小B、禁止供应商转包服务C、评估资料移交给IT部门的过程D、确定是否按照合同规定提供服务
考题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
考题
单选题对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()A
不具备充分的流程,以确保系统存在足够的可移植性B
不具备足够的系统操作文档C
不具备恰当的备选服务提供商列表D
不具备恰当的软件第三方托管协议
考题
单选题当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()A
如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性B
由于提供了咨询业务,内部审计师不可能为管理层提供确认服务C
审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致D
除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息
考题
单选题在对某个应用第三方服务提供商的电子数据交换系统进行审计时,审计师应该:() Ⅰ.确保密钥达到国际标准化组织(ISO)的标准。 Ⅱ.确认是否已对该服务提供商的运营状况进行独立审计。 Ⅲ,核实该服务提供商只使用公共交换数据网络。 Ⅳ.核实该服务提供商的合同包含诸如审计权等必要条款。A
Ⅰ和ⅡB
Ⅰ和ⅣC
Ⅱ和ⅢD
Ⅱ和Ⅳ
考题
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.A
Ⅰ和ⅡB
Ⅰ和ⅣC
Ⅱ和ⅢD
Ⅱ和Ⅳ
考题
单选题审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A
只有I。B
只有IV。C
只有皿。D
Ⅱ和Ⅳ
考题
单选题S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A
提供的服务成本最小B
禁止供应商转包服务C
评估资料移交给IT部门的过程D
确定是否按照合同规定提供服务
考题
单选题审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A
破坏WEP网关B
安装溴探程序在服务器前端C
盗窃顾客的PDAD
听无线传输
考题
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A
外包协议没有包括对于IT运营的灾难恢复计划B
服务提供商没有意外事件处理程序C
由于程序库管理问题,被破坏的数据库没有恢复D
没有审查意外事件
考题
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力A
I和IIB
I和IVC
II和IIID
II和IV。
考题
单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A
检查服务商的BCP与该组织的BCP和合同义务是否一致B
检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C
审查该组织在选择服务供应商时的方法D
审阅第三方服务提供商时的工作人员的认可
考题
单选题当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()A
服务提供商成本最小化B
禁止供应商转包服务C
评估将知识转交给IT部门的流程D
确定服务是否和合同相符
热门标签
最新试卷