單項(xiàng)選擇題出現(xiàn)以下哪種情況,信息系統(tǒng)審計(jì)師最需要對(duì)第三方托管的云計(jì)算機(jī)進(jìn)行審查:()

A.組織無(wú)權(quán)評(píng)估供應(yīng)商網(wǎng)站的控制
B.服務(wù)水平協(xié)議(SLA)沒(méi)有規(guī)定供應(yīng)商對(duì)于出現(xiàn)安全漏洞時(shí)的責(zé)任
C.組織和供應(yīng)商所在國(guó)家應(yīng)用不同的法律和法規(guī)
D.組織使用的瀏覽器舊版本存在安全風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IS審計(jì)師在核實(shí)互聯(lián)網(wǎng)服務(wù)商(ISP)是否遵守外包電信服務(wù)可用性的企業(yè)服務(wù)水平協(xié)議(SLA)時(shí),以下哪個(gè)報(bào)告屬于最合適的信息來(lái)源?()

A.ISP提供的通訊服務(wù)故障報(bào)告
B.企業(yè)生成的自動(dòng)故障切換服務(wù)應(yīng)用報(bào)告
C.ISP提供的寬帶使用報(bào)告
D.企業(yè)提供的通訊服務(wù)故障報(bào)告

2.單項(xiàng)選擇題一家銀行多年來(lái)一直將其異地備份介質(zhì)和記錄存儲(chǔ)外包給同一家公司,因?yàn)榉浅J煜?,所以允許銀行工作人員不走正式程序即可檢索磁帶,這種做法對(duì)銀行的最大風(fēng)險(xiǎn)是以下哪一項(xiàng)()

A.備份介質(zhì)可能會(huì)因事故而丟失或損壞
B.機(jī)密文檔可能會(huì)被未授權(quán)的人員看到
C.未經(jīng)授權(quán)的第三方員工可能獲得銀行數(shù)據(jù)
D.銀行員工可能會(huì)有欺詐行為而不會(huì)留下審計(jì)軌跡

3.單項(xiàng)選擇題以下哪個(gè)選項(xiàng)能夠向組織確保存在第三方提供服務(wù)的有效內(nèi)部控制()

A.當(dāng)前的服務(wù)級(jí)別協(xié)議(SLA)
B.近期的外部審計(jì)報(bào)告
C.當(dāng)前的業(yè)務(wù)持續(xù)計(jì)劃(BCP)程序
D.最近的災(zāi)難恢復(fù)計(jì)劃(DRP)測(cè)試報(bào)告

4.單項(xiàng)選擇題對(duì)重要的第三方應(yīng)用程序執(zhí)行審查時(shí),IS審計(jì)師在發(fā)現(xiàn)以下哪種情況時(shí)最為關(guān)注:()

A.不具備充分的流程,以確保系統(tǒng)存在足夠的可移植性
B.不具備足夠的系統(tǒng)操作文檔
C.不具備恰當(dāng)?shù)膫溥x服務(wù)提供商列表
D.不具備恰當(dāng)?shù)能浖谌酵泄軈f(xié)議

5.單項(xiàng)選擇題以下哪項(xiàng)操作在作業(yè)高峰時(shí)期會(huì)導(dǎo)致意外停機(jī)?()

A.執(zhí)行數(shù)據(jù)遷移或磁帶備份
B.執(zhí)行電氣系統(tǒng)的預(yù)防性維護(hù)
C.把應(yīng)用從開(kāi)發(fā)環(huán)境推廣到分期生產(chǎn)環(huán)境
D.更換數(shù)據(jù)中心的核心路由器上的故障電力電源

最新試題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問(wèn)責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題