单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划B服务提供商没有意外事件处理程序C由于程序库管理问题,被破坏的数据库没有恢复D没有审查意外事件

单选题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
A

外包协议没有包括对于IT运营的灾难恢复计划

B

服务提供商没有意外事件处理程序

C

由于程序库管理问题,被破坏的数据库没有恢复

D

没有审查意外事件

参考解析

解析: 暂无解析

相关考题:

评估应急响应计划时,下列哪一项应当最被关注:A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体应急响应计划被文档化,但详细恢复步骤没有规定D、事件通告的职责没有被识别
查看答案
某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?A、服务中断的时间间隔B、目标恢复时间(RTO)C、服务交付目标D、目标恢复点(RPO)
查看答案
评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A、法律合规性责任的转移B、推动签订长期而非短期合同C、仅以子公司作为外包对象D、没有成立跨职能合同管理团队
查看答案
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
查看答案
关于IT服务外包,以下哪一项是IS审计师最关心的?()A、外包业务是核心业务并且是能给带来区别于其他组织的利益的业务B、在外包合同中指定了周期性谈判的条款C、外包合同没有能够覆盖所有原安排中的业务内容D、类似的业务被外包到不止一个服务商
查看答案
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A、业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B、业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C、领导或许没有正确认识灾难对业务的影响D、业务连续性计划(BCP)或许缺少有效的业务所有者关系
查看答案
灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上(含4级)。
查看答案
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()A、灾难性的断电B、资源的高消耗C、"恢复的总成本不能被最小化"D、用户和恢复团队在实施计划时可能面临服务器问题
查看答案
政府CIO在面对外包进行选择和决策应明确哪些问题?()A、外包的时机和外包的原因B、外包的范畴、项目、阶段C、外包的运营模式D、信息服务提供商的选择E、信息服务提供商的考核和管理
查看答案
企业要成功地实施外包需要经过以下哪些阶段()A、企业的内部分析和评估B、评估自己的需求,选择服务提供商C、外包协议的签定D、外包的实施E、外包的管理
查看答案
关于保险业务管理相关的“外包”服务,以下说法正确的是()。 ①保险公司将一些自身运营成本过高的服务项目外包给第三方 ②契约管理环节包括受益人资格审核和登记 ③客户服务环节包括通知客户并承办续保手续 ④理赔管理环节包括理赔审查A、①③④B、②③④C、①②③D、①②④
查看答案
在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()。A、组织和清洁部门应该实施更严格的控制。B、因为过去没有事故发生,因此不需要采取行动。C、制定一个桌面清理政策并在组织中严格实施。D、制定对所有的重要办公文档的严格备份策略。
查看答案
维护灾难恢复计划的运营开销与没有灾难恢复计划的运营开销相比,下列描述最接近的是:()A、增加B、减少C、相同D、无法预知
查看答案
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
查看答案
电子银行业务外包的风险管理包括以下内容()。A、制定有效的外包风险管理策略B、服务供应商的资格审查和选择C、外包合同的制定D、外包项目的报备
查看答案
多选题电子银行业务外包的风险管理包括以下内容()。A制定有效的外包风险管理策略B服务供应商的资格审查和选择C外包合同的制定D外包项目的报备
查看答案
单选题评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A法律合规性责任的转移B推动签订长期而非短期合同C仅以子公司作为外包对象D没有成立跨职能合同管理团队
查看答案
多选题企业要成功地实施外包需要经过以下哪些阶段()A企业的内部分析和评估B评估自己的需求,选择服务提供商C外包协议的签定D外包的实施E外包的管理
查看答案
单选题关于保险业务管理相关的“外包”服务,以下说法正确的是()。 ①保险公司将一些自身运营成本过高的服务项目外包给第三方 ②契约管理环节包括受益人资格审核和登记 ③客户服务环节包括通知客户并承办续保手续 ④理赔管理环节包括理赔审查A①③④B②③④C①②③D①②④
查看答案
单选题维护灾难恢复计划的运营开销与没有灾难恢复计划的运营开销相比,下列描述最接近的是:()A增加B减少C相同D无法预知
查看答案
单选题一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整C领导或许没有正确认识灾难对业务的影响D业务连续性计划(BCP)或许缺少有效的业务所有者关系
查看答案
单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A服务中断的时间间隔B目标恢复时间(RTO)C服务交付目标D目标恢复点(RPO)
查看答案
单选题由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()A灾难性的断电B资源的高消耗C恢复的总成本不能被最小化D用户和恢复团队在实施计划时可能面临服务器问题
查看答案
判断题灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上(含4级)。A对B错
查看答案
单选题关于IT服务外包,以下哪一项是IS审计师最关心的?()A外包业务是核心业务并且是能给带来区别于其他组织的利益的业务B在外包合同中指定了周期性谈判的条款C外包合同没有能够覆盖所有原安排中的业务内容D类似的业务被外包到不止一个服务商
查看答案
单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A检查服务商的BCP与该组织的BCP和合同义务是否一致B检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C审查该组织在选择服务供应商时的方法D审阅第三方服务提供商时的工作人员的认可
查看答案
单选题在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()。A组织和清洁部门应该实施更严格的控制。B因为过去没有事故发生,因此不需要采取行动。C制定一个桌面清理政策并在组织中严格实施。D制定对所有的重要办公文档的严格备份策略。
查看答案
热门标签