网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在审计第三方服务提供商时,审计师应该关注()。

  • A、程序和文件的所有权。
  • B、谨慎和保密声明。
  • C、在灾难事件中提供连续性服务的能力。
  • D、以上三项。

参考答案

更多 “在审计第三方服务提供商时,审计师应该关注()。A、程序和文件的所有权。B、谨慎和保密声明。C、在灾难事件中提供连续性服务的能力。D、以上三项。” 相关考题
考题 由于内部审计在组织中发挥着更大的作用,一家建筑公司的首席审计执行官(CAE)决定使用外包审计服务提供商的服务以作为对内部审计人员的补充,CAE在判断外包审计服务提供商是否具有执行审计业务所需的知识、技能及其他能力时,需要考虑以下哪项?A.预期将在审计业务中涉及的具体事项。 B.外部服务提供商可能在组织中享有的财务权益。 C.外部服务提供商可能正在为组织执行的其他服务的范围。 D.外部服务提供商的声誉。
查看答案
考题 在对某个应用第三方服务提供商的电子数据交换系统进行审计时,审计师应该:( )Ⅰ.确保密钥达到国际标准化组织(ISO)的标准。Ⅱ.确认是否已对该服务提供商的运营状况进行独立审计。Ⅲ,核实该服务提供商只使用公共交换数据网络。Ⅳ.核实该服务提供商的合同包含诸如审计权等必要条款。A.Ⅰ和Ⅱ B.Ⅰ和Ⅳ C.Ⅱ和Ⅲ D.Ⅱ和Ⅳ
查看答案
考题 对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()A、不具备充分的流程,以确保系统存在足够的可移植性B、不具备足够的系统操作文档C、不具备恰当的备选服务提供商列表D、不具备恰当的软件第三方托管协议
查看答案
考题 一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
查看答案
考题 当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()A、服务提供商成本最小化B、禁止供应商转包服务C、评估将知识转交给IT部门的流程D、确定服务是否和合同相符
查看答案
考题 当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。A、从其他客户参考B、B.服务水平协议(SL模板C、维护协议D、转换计划
查看答案
考题 在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。A、程序和文件的所有权B、应有的谨慎和保密声明C、灾难情况下外包人的持续服务D、供货商使用的计算机硬件的详尽描述
查看答案
考题 对于一个灾难恢复计划,一个IS审计师的任务应包括?()A、确定关键的应用B、在恢复测试中确定外部服务提供商C、观测灾难恢复计划的测试D、确定建立恢复时间目标(RTO)的标准
查看答案
考题 在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
查看答案
考题 灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上(含4级)。
查看答案
考题 审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A、只有I。B、只有IV。C、只有皿。D、Ⅱ和Ⅳ
查看答案
考题 在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力A、I和IIB、I和IVC、II和IIID、II和IV。
查看答案
考题 审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
查看答案
考题 下面哪一个是审计师将要立刻作出的建议()。A、改进对于关键系统的备份B、延迟迁移服务器C、在合同中包括灾难恢复D、备份数据远离服务提供商
查看答案
考题 一个组织收购其他企业,并继续使用其遗留的电子数据交换系统,和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者()。A、获取第三方服务提供商的独立保证B、设置程序监督第三方交付的服务C、确保正式合同发挥作用D、考虑和第三方服务提供商共同开发业务持续计划
查看答案
考题 在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
查看答案
考题 大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
查看答案
考题 单选题在审计第三方服务提供商时,审计师应该关注()。A 程序和文件的所有权。B 谨慎和保密声明。C 在灾难事件中提供连续性服务的能力。D 以上三项。
查看答案
考题 单选题审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。A Ⅰ和ⅡB Ⅰ和ⅣC Ⅱ和ⅢD Ⅱ和Ⅳ
查看答案
考题 单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A 在灾难恢复站点生成的事件错误日志B 灾难恢复测试计划C 灾难恢复计划(DRP)D 主站点和灾难恢复站点的配置和调整
查看答案
考题 单选题下面哪一个是审计师将要立刻作出的建议()。A 改进对于关键系统的备份B 延迟迁移服务器C 在合同中包括灾难恢复D 备份数据远离服务提供商
查看答案
考题 单选题在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。A 程序和文件的所有权B 应有的谨慎和保密声明C 灾难情况下外包人的持续服务D 供货商使用的计算机硬件的详尽描述
查看答案
考题 单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A 外包协议没有包括对于IT运营的灾难恢复计划B 服务提供商没有意外事件处理程序C 由于程序库管理问题,被破坏的数据库没有恢复D 没有审查意外事件
查看答案
考题 单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.A Ⅰ和ⅡB Ⅰ和ⅣC Ⅱ和ⅢD Ⅱ和Ⅳ
查看答案
考题 单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A 确定关键的应用B 在恢复测试中确定外部服务提供商C 观测灾难恢复计划的测试D 确定建立恢复时间目标(RTO)的标准
查看答案
考题 单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A 检查服务商的BCP与该组织的BCP和合同义务是否一致B 检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C 审查该组织在选择服务供应商时的方法D 审阅第三方服务提供商时的工作人员的认可
查看答案
考题 单选题当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()A 服务提供商成本最小化B 禁止供应商转包服务C 评估将知识转交给IT部门的流程D 确定服务是否和合同相符
查看答案
热门标签
最新试卷